Clonezilla는 VeraCrypt로 암호화된 파티션을 설치하지 않습니다.

LUKS로 암호화된 파티션의 헤더와 달리 TrueCrypt/VeraCrypt로 암호화된 파티션의 헤더도 암호화됩니다. 따라서 암호화 키를 모르면 적어도 고급 통계 분석 없이는 암호화 키를 무작위 노이즈와 구별할 수 없어야 합니다.

따라서 VeraCrypt 파티션은 자동으로 감지될 수 없습니다.

Clonezilla는 dd하나의 디스크/파티션/이미지 파일에서 다른 파일로 원시 복사를 수행하거나 파일 시스템에서 현재 "무료"로 표시된 블록을 복사하지 않는 보다 지능적인 파일 시스템 인식 복사를 수행할 수 있습니다. 그러나 보다 현명한 접근 방식은 의사 무작위 암호화 노이즈보다는 식별 가능한 파일 시스템을 대상으로 해야 합니다.

VeraCrypt 파티션을 마운트하면 두 가지 일이 발생합니다.

먼저 /dev/mapper/veracrypt1비슷한 장치를 만듭니다. 이는 실제 암호화/암호 해독 레이어입니다. 여기에 쓰는 모든 내용은 암호화되어 실제 VeraCrypt 암호화 파티션에 저장됩니다 /dev/sdX1. 이를 읽을 때 암호화된 파티션의 해당 위치는 읽기 및 해독됩니다. 따라서 /dev/mapper/veracrypt1해당 장치를 실제 디스크/파티션 장치처럼 사용할 수 있으며 여기에 일반 파일 시스템을 설정할 수 있습니다. VeraCrypt는 VeraCrypt 볼륨을 생성할 때 정확히 이 작업을 수행합니다.

둘째, VeraCrypt 도구는 /dev/mapper/veracrypt1사용자가 지정한 위치에 장치를 자동으로 마운트합니다 /home/partimg.

VeraCrypt 암호화 파티션과 함께 Clonezilla를 사용하려는 경우 두 번째 단계는 실제로 원하지 않는 단계입니다. /dev/mapper/veracrypt1Clonezilla가 자유롭게 작동할 수 있도록 장치를 활성화하고 실제 파일 시스템을 마운트 해제하려면 VeraCrypt가 필요합니다 .분명히 다음과 같이 할 수 있습니다.

veracrypt -tc -t --filesystem=none <encrypted thing> <mountpoint>

을 지정하면 --filesystem=none실제 설치 단계를 건너뜁니다.

/dev/mapper/veracrypt1그런 다음 Clonezilla를 암호화되지 않은 일반 파티션인 것처럼 지정할 수 있습니다 .

해결책을 찾은 것 같아요.

먼저 다음 명령을 입력했습니다. veracrypt --filesytem=none /dev/sdx1파일 시스템 없이 암호화된 파티션을 마운트합니다.

그런 다음 Clonezilla를 시작하고 After를 선택하고 I selected를 device-image선택하는 대신 다음 명령을 입력했습니다 . 이렇게 하면 암호화된 파티션이 마운트되고 Clonezilla가 저장할 파티션을 선택하라는 요청을 건너뜁니다. local_deventer shellmount -t auto -o noatime,nodiratime /dev/mapper/veracrypt1 /home/partimg/home/partimg

그런 다음 를 입력하여 exit명령 셸을 종료하고 이어지는 기본 Clonezilla 단계를 계속 진행했습니다.