Tag: 加密

加密的主分区+加密交换+工作hibernate

我想在Ubuntu 13.10上设置磁盘加密,这样我就可以了 平原/ 加密/home分区 加密交换分区 工作hibernate和恢复 正如这些要求所暗示的那样,这是为了保护我免受潜在的笔记本电脑小偷阅读我的个人数据。 使用/未加密时,它不能防止有人拿走笔记本电脑,安装键盘记录器并将其还给我。 我已经阅读了EnableHibernateWithEncryptedSwap,但是它是为Ubuntu 12.04编写的,我不相信它仍然有效或者它是推荐的方式。 什么是最新的设置?

无法访问我的主目录“加密的私人目录设置不正确”

嗨,我正试图通过现场USB访问我的笔记本电脑硬盘上的主目录。 我无法启动硬盘驱动器上的操作系统,并且主目录和根目录已加密。 我有加密密钥,但当我尝试运行该工具获取访问权限时,它弹出一秒然后消失,当我在终端中运行命令时,它说“加密的私人目录设置不正确”。 进入目录有哪些选择? 我真的需要从我的笔记本电脑上获取数据。

LVM和LUKS手动分区但与loader / init / grub有关

我在手动分区和安装LVM和LUK方面取得了一些成功。 创建分区 – home,root,swap和boot,pv和vg都是正确创建和设置的。 我从Live安装并将文件系统中的所有内容安装到正确的位置。 我chroot并安装和设置/ etc / crypttab与正确的UUID和/ etc / fstab指向正确的映射器和UUID(基于blkid输出)。 在这一点上,我尝试了几种方法来尝试获取引导程序和grub以给我一个密码登录屏幕,它将解密我在/ etc / crypttab中引用的内容。 第一种方法 – mount -t proc proc /proc mount -t sysfs sys /sys update-initramfs -u 跑这个告诉我 /usr/sbin/iucode_tool: cpuid kernel driver unavailable, cannot scan system processor signatures 第二种方法 – 检查/etc/mkinitcpio.conf以添加lvm2并加密然后跟随 mkinitcpio -p linux 这不起作用,因为mkinitcpio不存在。 经过一些研究后,我认为/ etc / crypttab对现有的init进程来说可能已经足够了? 第三种方法 – 编辑/ […]

加密与Windows兼容的USB

我想加密USB记忆棒,并能够在Windows和Ubuntu上解密它。 我该怎么做以及我需要使用哪些程序?

在安装过程中跳过选项后如何加密文件?

我需要加密我机器上的一些文件。 我没有在安装时选择加密我的主文件夹选项,但由于有一个选项可以这样做,我猜Ubuntu有一些内置的加密实用程序。 如果是这样,它是什么,我可以用它来加密我系统上的某些文件(不仅仅是主文件夹)?

如何在登录时挂载eCryptFS加密分区?

我想在登录新安装时挂载旧的加密主分区。 家庭使用Ubuntu默认加密(eCryptFS)。 我的旧安装和新安装都使用相同的密码。 如何在保持加密安全的同时完成这项工作? Ps旧安装仍然可以运行,我有加密密钥。

提供目录加密视图的文件系统 – EncFS的反转

目前我正在使用EncFS将我的目录“机密”加密为“.encconfidential”,并使用在线服务(例如Dropbox,UbuntuOne等) 同步该加密目录。 但是我的整个磁盘已经加密了LUKS,因此双重加密会降低性能。 我想知道是否存在“倒置”的EncFS选项? 安装了未加密的目录,在安装目录中只能看到加密文件。 因此,我可以使用未加密的文档,而同步工具只能查看和读取/写入加密文件。 澄清 :我的主要用例是同步而非备份。 我希望能够安全地保持机器同步而不会在本地操作时造成双重加密损失(我必须等待保存时,与传输时间相比,加密操作是最小的时间增量 – 而且它是后台时间,而不是用户时间)

如何将加密的主目录移动到另一个分区?

如何将enrypted主目录移动到另一个分区? 将未加密的主目录移动到另一个分区和加密的主目录之间是否存在差异? 也许Ubuntu安装程序提供了将主目录放在另一个分区上的选项?

交换加密和hibernate

我在笔记本电脑上运行Ubuntu 12.04,带有加密的主文件夹+交换分区。 在我进行此加密设置之前,我曾经启用了hibernatefunction。 我找到了有关如何使用加密交换启用hibernate的文档 。 现在,通过使用文档中给出的解决方案困扰我的是,除了必须输入我的密码登录到我的用户帐户之外,我必须单独键入一个密码来安装我的交换分区。 一个可能的解决方案是(是吗?)使我的用户帐户能够自动登录(以便跳过登录屏幕)并查看交换分区的安装作为替代登录屏幕。 请注意,我是笔记本电脑的唯一用户。 这种方法的唯一缺点是,在3次密码尝试后,系统仍然继续启动,但没有安装交换分区。 让我的桌面免费提供给任何人。 因为我想在启动时只需要输入一次密码就可以使用hibernate,因此我的问题是:是否可以: 或者使密码尝试计数无限 或者让系统在三次尝试后重启(重新开始循环) 如果可以的话 是否会构成我未想到的安全漏洞 如果不可能:是否会有另一个创造性的选择,允许我和其他用户结合加密使用hibernate,而无需在启动时键入两个密码短语。 非常感谢您的帮助!

加密的LUKS文件系统有多安全?

我最近使用整个磁盘加密在新磁盘上安装了11.10。 有人能告诉我加密算法有多安全吗? 这个算法最近有没有违规行为? 我使用36个字符的随机密码,所以我知道这不是一个弱链接。 如果硬盘被盗,我的客户数据可能会受到什么危害?

命令行 14.04 12.04 16.04 无线 网络 apt 启动 统一 双启动 grub2 nvidia 分区 11.10 安装 软件安装 bash 服务器 gnome 升级 包管理 司机 USB 声音 内核
Interesting Posts

如何跨ARM编译?

Unity和游戏不适用于新的Thinkpad T420

如何安装完整的阿拉伯字体?

新安装 – 没有可用的网络设备 – Realtek Device b822

您如何看待可用于更新的软件包

“gzip:stdout:设备上没有剩余空间”

ubuntu安装黑屏 – nomodeset无法正常工作

如何通过互联网安全地ssh到家里的机器

运行apt-get更新时“Ign”是什么意思?

如何为不受支持的RTL8723DE无线模块安装ndiswrapper支持?

无法添加到面板或删除面板

手动清理旧内核因为/ boot已满,仍然无法运行apt-get -f install

无法执行.out文件,获得权限被拒绝

在安装更新时关闭计算机后,键盘和触摸板停止工作

通过OpenVPN传输守护进程