Truecrypt - monter un volume crypté sans être root - montage depuis un volume fuse ou sshfs

Par défaut, si vous souhaitez monter un volume crypté avec truecrypt, vous devrez non seulement indiquer le mot de passe du volume, mais également votre mot de passe, et à condition que vous disposiez des droits d’administration...

Pour éviter cela, voici les opérations à réaliser :

-

créez un groupe truecrypt

sudo groupadd truecrypt
-

éditez le fichier sudoers avec la commande :

sudo visudo

et rajoutez la ligne suivante :

%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt
-

rajoutez les utilisateurs qui ont besoin de monter des volumes cryptés :

sudo gpasswd -a eric.quinton truecrypt

Une fois ces opérations réalisées, vous pourrez lancer truecrypt et monter vos volumes sans devoir disposer des droits root...

Montage à travers un volume réseau FUSE

Depuis Ubuntu 11.04, il est quasiment impossible d’utiliser les montages smb classiques. Il faut passer par fuse et ses outils complémentaires pour arriver à accéder aux ressources distantes.

J’ai donc été obligé de remplacer mes montages smbmount par des montages sshfs, qui s’appuient sur fuse.

Pour monter des volumes truecrypt hébergés dans ce type de volumes, vous devez :

  • éditer le fichier /etc/fuse.conf, et décommenter la ligne :
      • user_allow_other
  • Vous devez également être membre du groupe fuse :
      • sudo useradd login fuse
  • et monter votre volume sshfs en rajoutant l’option allow_other, par exemple :
      • sshfs eric.quinton@serveur:/opt/donnees ~/mnt/serveur/donnees -o allow_other