カラクリスタ

「輝かしい青春」なんて失かった人のブログ

Veracrypt と Ext2FSD を組み合わせたらハマった

本日の失敗談。

何が失敗だったのか

実は、最近ではまた NixOS と Windows 10 Pro を dual boot して使っていて、

NixOS と Windows 10 Pro で ファイルを暗号化しつつ共有する

と言う目的を実現するために、

Veracrypt で暗号化 しつつ Ext2FSD で ext4 マウント すれば良いんじゃね!(Windows 側)

と思い実際にそれで運用してみてたんですが、この組み合わせて運用をしようとした結果、

Windows 側で暗号化ボリュームのアンマウントが上手く行かない!

というワナを踏みまくり、強制再起動とかを繰り返した結果、Windows 10 Pro が半壊しますた

まぁ普通にこれらは組み合わせると動作が不安定になるって話なだけなんですが、 まさか Windows 10 Pro の検索機能が機能しなくなり、再インストールになるとは思ってなかったよ……。

で、結局どうしたのか

ともかく、Veracrypt と Ext2FSD は無理矢理組み合わせると不安定になる事だけは判ったので、

Veracrypt の暗号化コンテナを Windows 側で作り直して NTFS でフォーマット

した外付け SSDLinux 側では ntfs-3g を使ってマウントする、という感じになりました。

なお ntfs-3g には NTFS のユーザーを Linux 側のユーザーなどにマッピングする機能があり、 そのための設定をした後(正確には .NTFS-3G/UserMapping を作り)、 Veracrypt で暗号化コンテナをマウントする際のマウントオプションに、

  • defaults,permissions,umask=022

を指定してマウントしています。はい。

以上

たぶんだけど、Veracrypt を使って、

WindowsmacOSLinux で共通のデバイスを暗号化しつつマウントする

というケースでも、macOSLinux では ntfs-3g を使って、 NTFS の暗号化コンテナを共有する方がトラブルないかなーと思ってます。はい。