Шифрование директории в Ubuntu

В заметке описан процесс шифрования директории, применимо для debian-подобных систем.

Определите в ОС два пути - в одном будет храниться шифрованный контейнер (в примере - /home/$USER), другое будет использоваться в качестве точки монтирования (в примере - /home/$USER/data).

1. Добавьте репозиторий и установите VeraCrypt:

sudo add-apt-repository ppa:unit193/encryption -y
sudo apt update
sudo apt install veracrypt

2. Создайте файл с произвольным содержимым:

nano /home/$USER/randomdata.txt

Lyra and her daemon moved through the darkening hall, taking care to keep to one side, out of sight of the kitchen. The three great tables that ran the length of the hall were laid already, the silver and the glass catching what little light there was, and the long benches were pulled out ready for the guests.

3. Создайте контейнер (размер в примере - 10 Гб).

cd /home/$USER/
sudo veracrypt --text --create mydata.vc --size 10G --password SuperPass123! --volume-type normal --encryption AES --hash sha-512 --filesystem ext4 --pim 0 --keyfiles "" --random-source randomdata.txt

4. Создайте директорию, которая будет использоваться в качестве точки монтирования.

mkdir /home/$USER/data

5. Смонтируйте контейнер в директорию:

sudo veracrypt --text --mount mydata.vc /home/$USER/data --pim 0 --keyfiles "" --protect-hidden no --slot 1 --verbose

6. Чтобы отмонтировать используйте следующую команду:

sudo veracrypt --dismount mydata.vc