TrueCryptコンテナーを共有にマウントする

この回答をUbuntuフォーラムに投稿しましたが、ここでも未回答の質問を見つけたので、ここに同じ回答を多かれ少なかれコピーしました...

実際、解決策はこれ以上簡単ではありません。 「mount」コマンドにオプションを追加するだけです。

uid ={ローカルユーザー名}

完全なコマンド（CIFS/SMBの場合）は次のとおりです。

Sudoマウント-t cifs //{Host}/ * {share} *{local mount point}-o user ={リモートユーザー名}、id ={ローカルユーザー名}

注：パスワードをオプションとして指定せずに（パスワードの平文化やbash履歴の収集方法を避けることを常にお勧めします）、このコマンドは次にプロンプ​​トを表示しますリモートパスワード（もちろん、最初にSudoパスワードの入力を求めた後）

これは、ユーザー（ユーザー）が読み書きできる方法で共有をマウントするだけです。その後、TrueCrypt（またはEncFSまたはその他のFuseモジュール）は、その共有に格納されている暗号化されたボリュームにアクセスするのに問題はありません（もちろん、他の問題がないと仮定します）。

これがインターネットで広く議論されていない理由はわかりません。この特定の問題に対する実りのないインターネット検索の後、これを発見するためにマウントのmanページを掘り下げなければなりませんでした。

これは、ハッキングや回避策でもありません。それは、mountが機能するように設計された方法です。

また、ここで説明した以前のソリューションは、Fuseに組み込まれたユーザーベースのセキュリティを不要にするため、潜在的に危険であり、TrueCrypt（およびEncFSなどの他のFuseモジュール）が依存していることも指摘する必要があります： 、デフォルトでは、現在のユーザーのみがマウントされたボリュームを見ることができます！/etc/Fuse.confを変更して「user_allow_other」を追加し、コマンドラインで「allow_other」を指定すると、この動作がオーバーライドされ、許可されます任意のユーザーを使用して、復号化されたデータを表示します。そもそもデータを暗号化した場合、この副作用は望ましくない可能性がかなり高くなります。

「user_allow_other」を/etc/Fuse.confに追加し、「allow_other」オプションでマウントしてみてください。

Truecryptは、ユーザー空間のファイルシステムであるFuseに基づいています。つまり、ユーザーのみがマウントされたボリュームにアクセスするための許可権限を持ちます。 SMBを作成するにはe。 g。ファイル作成イベントのデフォルトマスクを使用して、権限設定のデーモンの機能を回避する必要があるフォルダーにアクセスします。

force create mode 770

Windowsでボリュームを適切にエクスポートするようにしてください。TruecryptがWindowsで使用するマウントポイントもユーザー固有です。つまり、ActiveDirectory Daemonまたは選択したものはすべてSYSTEMとして実行されます。 g。、マウントポイントにアクセスするために許可権限が必要です：Windowsを右クリックして、アクセス許可を設定し、TCコンテナを再マウントします。これは両側からの問題を解決するはずです;）

私もsmbfsでそれをマウントしようとします：

mkdir /mnt/share
mount -t smbfs \\\\192.168.1.10\\shared_folder /mnt/share -o username=your_username