Hallo,

bin gerade mit Veracrypt am Üben, in Virtual Box auf einem Manjaro KDE System (die Fragen 1-6 stellen sich aber auch analog in openSUSE Leap 15, KDE, was ich parallel teste).
Dabei habe ich (Linux-Anfänger) ein paar Probleme/Unklarheiten:

1. Was ich nicht ganz verstehe, ist, warum ich für einen Container (also keine ganze verschlüsselte Fesplatte oder Partition, sondern lediglich ein Ordner) ein eigenes Dateisystem wählen muss? Und wie passt das wiederum mit dem auf der Festplatte bereits vorhandenen Dateisystem zusammen? Sollten z.B. beide Dateisysteme identisch sein, z.B. EXT4? Oder ist es egal, ob die Platte z.B. in XFS formatiert ist und der Container dann in EXT4?

2. Was mir in dem Zusammenhang aufgefallen ist:
Wenn die Platte in XFS formatiert ist und eine Größe von 10 GB hat (per Virtual Box erstellt; da der tatsächliche Plattenplatz begrenzt ist, ist das in VB alles etwas "miniaturisiert"!), dann ist der (maximal große) Veracrypt-Container (EXT4) nachher 9,9 GB groß.
Wenn die Platte aber in EXT4 formatiert ist, ist der Container (EXT4) nachher nur 9,2 GB groß!
Da fehlen mal eben 700 MB?! Braucht EXT4 soviel Platz für sich selbst?

3. Wenn ich einen Container erstellen will, muss ich einen Dateinamen vergeben und einen Speicherort auswählen. Hierzu erstelle ich z.B. einen Ordner in meinem Homeverzeichnis namens Veracrypt (und die Datei (Container) nenne ich z.B. auch Veracrypt). Wenn ich dann noch die Verschlüsselungsmethode, Passwort u.a. ausgewählt habe, klicke ich letzlich auf "Format" und dann kommt erst mal eine Fehlermeldung: "Keine Berechtigung ..." und diese verweist auf meinen erstellten Veracrypt-Ordner. Wenn ich die Zugriffsrechte für den Ordner dann per chmod-Befehl auf 777 setze, klappt es. Ist das normal?

4. Ebenso kann ich in dem neu erzeugten und in einen Ordner in meinem Home-Verzeichnis gemounteten Veracrypt-Container keine Dateien ablegen, weil mir wieder die entsprechenden Rechte fehlen. Hier hilft auch wieder ein sudo chmod -R 777 /home/mein_Name/mein_Veracrypt-Mountpoint (das "-R" habe ich sicherheitshalber mal dazugesetzt, weil später in dem Container auch noch Unterordner angelegt werden). Hier wieder die Frage: Ist das normal?

5. Das Thema Zugriffsberechtigungen und Eigentümer erscheint mir noch nicht so ganz transparent ... Ich habe z.B. festgestellt, dass standardmäßig MEIN Home-Ordner (und dessen Unterordner) root gehören. Sollte das nicht MIR gehören? Und, wenn ich der Eigentümer wäre, könnte ich mir das mit dem Ändern der Zugriffsberechtigungen vielleicht sparen?

6. Und, apropos Zugriffsberechtigungen, da wäre dann noch die Frage, muss es überhaupt ein "777" sein? Von wegen Benutzer/Gruppe/Sonstige ... Könnte ich nicht auch mich zum Eigentümer machen und dann in diesem Sinne der Benutzer sein und alle anderen kriegen gar keine Zugriffsrechte, also z.B. ein "700"?

7. Letztens hatte ich auch gleich meinen ersten Unfall: Meine paar Testdateien im Veracrypt-Ordner waren nicht mehr lesbar. Bei den ODT-Dateien kam nur noch kryptischer Zeichen-Salat und die PDF-Dateien konnten gar nicht mehr geöffnet werden. Wäre das im "Produktiv-System" passiert, wäre das der GAU! Wann oder wie genau das passiert ist, kann ich nicht rekonstruieren, da ich den Veracrypt-Container die letzten paar Mal zwar noch gemountet hatte, aber die Dateien nicht kontrolliert hatte.
Mir ist aber beim Runterfahren von Manjaro aufgefallen, dass da eigentlich immer steht. "Failed unmounting /home/.../Veracrypt" und danach "Failed unmounting /home"!
Meine Recherche hat ergeben, dass Veracrypt unter Linux wohl kein automatisches Unmounten/Dismounten vornimmt. (Im Gegensatz zu Windows, da habe viele Jahre mit Truecypt-Containern gearbeitet und hatte auch Crashs dabei, z.B., wenn das System mal nicht mehr aus dem Standby hochkam o.ä., aber ich hatte nie ein einziges Problem mit Truecypt!) Oder hing es damit zusammen, dass die Festplatte XFS formatiert war, der Container aber EXT4?

Ihr seht, ich habe da noch ein paar Verständnisschwierigkeiten. Ich würde mich sehr über ein wenig Aufklärung freuen!