RPI에 Raspberry Pi OS와 VeraCrypt를 설치했습니다. 저는 수년 동안 VeraCrypt(및 그 이전의 TrueCrypt)를 사용해 왔지만 항상 Windows에서는 GUI를 사용했습니다. 이제 Linux의 명령줄에서 이를 사용하려고 합니다(헤드리스임).
나는 질문을 하기 전에 이것을 알아내려고 매뉴얼에서 많은 시간을 보냈습니다. 나는 그것을 언급하는 것을 찾을 수 없습니다 :https://www.veracrypt.fr/en/Command%20Line%20Usage.html
명령줄에서 VeraCrypt에 시스템(및 디스크만)을 암호화하도록 실제로 어떻게 지시합니까? 명확성을 위해 VeraCrypt GUI에서 다음 버튼을 클릭하여 수행되는 작업과 동일한 것을 의미합니다.
System > Encrypt System Partition/Drive
시스템 디스크 암호화는 이 소프트웨어의 가장 중요한 기능이자 가장 일반적인 사용 사례입니다. 그것은얻다이 작업은 명령줄에서 수행할 수 있습니다.
내가 "다른 것"을 사용하지 않는 이유는 항상 비밀스러운 명령 페이지가 필요하기 때문입니다. 이것이 나를 불편하게 만듭니다. 내가 원하는 것은 기본적으로 다음과 같은 작업을 수행하는 것입니다.
veracrypt --encrypt-system-disk
그런 다음 비밀번호를 두 번 입력하게 한 다음 0에서 100%까지 진행률 표시기를 표시하고(GUI와 마찬가지로) 재부팅한 다음 부팅할 때마다 비밀번호를 입력해야 합니다. 그렇지 않으면 시작되지 않습니다. 그게 다야. 그것은 내가 원하고 필요한 모든 것입니다. GUI VeraCrypt가 Windows에서 작동하는 것과 같습니다.
답변1
먼저 시스템 암호화에 대해 언급하셨습니다. Veracrypt는 Windows 시스템 암호화만 지원한다는 점은 주목할 가치가 있습니다(참조:https://veracrypt.fr/en/Supported%20Systems%20for%20System%20Encryption.html).
그러나 Linux에서는 비시스템 드라이브나 파티션을 암호화할 수 있습니다.
/dev/sdc1에 있는 USB 스틱을 암호화하고 싶다고 가정해 보겠습니다.
암호화 자체에는 대화형 명령줄 모드가 있습니다. veracrypt -t --create다양한 질문을 입력 하고 답하면 됩니다. 암호화하려는 볼륨의 경로를 묻는 메시지가 나타나면 볼륨의 탑재 지점을 입력합니다(예: /dev/sdc1). 그런 다음 GUI 마법사와 동일한 모든 질문에 답하십시오. Windows에서 Veracrypt를 사용하는 데 익숙하다면 이러한 문제는 문제가 되지 않습니다.
veracrypt그렇지 않으면 명령 에 옵션을 전달하여 대화형 질문에 미리 대답할 수 있습니다 . 예를 들어 다음 명령을 사용하여 USB 스틱을 성공적으로 암호화할 수 있습니다.
veracrypt -t --create /dev/sdc1 --volume-type normal --encryption AES --hash sha256 --filesystem NTFS --random-source foo.txt