Tag: 加密

KVM VPS和数据安全: 我正在考虑设置一个邮件服务器（运行Ubuntu，ofcourse），但我需要它可靠运行（如果它足够好开始使用它而不是只有Gmail）所以我找到了一个看起来值得信赖的VPS提供商在家里使用KVM而不是我的Ubuntu服务器。我希望我的邮件能够安全存储并加密，作为预防措施（虽然我知道它不能防止一些黑客在它仍在运行时访问它）。这可以通过使用Encfs轻松完成（前提是我在启动后登录并解密）。在研究在VPS中运行邮件服务器时，我了解到提供者（或黑客）始终能够读取我的VPS正在做的事情。声称（第二段）如果您使用的是OpenVZ，这很容易做到，但是如果我的提供商（或者更可能的话，如果有的话，是黑客）想要对KVM或Xen VM做同样的事情他需要重新启动我的VM。但是，我找不到更多关于此的信息。我的问题：如果有人可以访问我的KVM VM并希望浏览我的VM上的数据，该人可以阅读什么？例如，那个人是否只是在未引导状态下获取我的VM的副本，因此如果他们不知道我的加密密码，加密的Encfs文件夹在启动时仍然被锁定？或者他们可以使用我解密的Encfs文件夹访问正在运行的VM吗？（我希望我的问题有道理。）我知道我的提供商或黑客对阅读我的电子邮件不是很感兴趣，但比抱歉更安全。 GPG还没有被广泛使用。

安装完整加密的Ubuntu磁盘后，我可以安装Windows吗？: 我正在运行全盘加密的Ubuntu 12.10。我可以同时安装Windows，在本机的启动菜单中添加它吗？如果是这样，怎么样？

更改密码 – 现在无法登录我的帐户（完整磁盘加密+加密主文件夹）: 所以我正在运行Ubuntu 15.10。我有完整的磁盘加密设置和加密的主文件夹，我意识到这是愚蠢的，但我没有意识到我选择什么时，我设置它，从来没有打扰尝试改变它。所以昨天，通过终端我更改了我的帐户+ root密码。然后我尝试在今天早上启动计算机，我进入帐户登录页面，我尝试登录…它闪烁然后返回登录页面。我理解这是因为我的主文件夹无法解密。我发现有一些指南在线处理[ 密码更改后无法登录（ecryptfs） ]但是，由于完全磁盘加密，我无法启动到Linux。我有所有密码（旧+新），我有长串密码（我认为与全磁盘加密）。我真的很感激你的帮助。我在这台笔记本电脑上有非常重要的信息，我在几个月内没有备份。

在没有密码短语的情况下从分区恢复数据: 如何从已忘记加密密码的崩溃磁盘中恢复数据？我有root密码，而我的Ubuntu 16.04没有启动。当我将磁盘挂载到另一台计算机但无法访问文件时，我能够看到分区。

Ubuntu附加驱动程序不会安装flgrx: 我安装了Ubuntu 14.04.2，全新安装。其他驱动程序不会安装AMD flgrx专有驱动程序。我点击单选按钮，按下应用更改，然后按钮返回开源Xorg驱动程序。它适用于14.10，但在该版本上它不会让我输入我的加密密码（适用于14.04）。如果我在14.10上键入密码，则不填充该字段。它只是以纯文本显示在顶部。有任何想法如何在14.04获得flgrx或在14.10获得加密？

将加密磁盘的密码存储在/ etc / crypttab中加密: 我想知道，如果我可以将加密磁盘的密码保存在/ etc / crypttab中加密 – 并且只能通过我创建的操作系统解密。可能吗？（因为，我希望在重启后自动挂载磁盘，但我不想允许从带有简单实时磁盘的文件中读取该密码）谢谢

用户主目录加密 – 必须像authorized_keys一样保持未加密的文件: 在我们走远之前，我的问题是：如果这是错误的方式，或者我做错了，那么正确的方法是什么？根据这个方法： https ： //help.ubuntu.com/community/EncryptedHome 所以我在上面的howto中看到了这一点： https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12 问题是没有本地登录，它不起作用。怀疑作者忘记注销所有本地用户并从远程测试。可能有一个本地tty登录隐藏屏幕的某个地方。注意：密码身份validation已禁用，仅限公钥。从远程机器我得到： myuser@remotemachine:~$ ssh oh Permission denied (publickey). 通过以下测试程序validation：从相关机器上的GUI登录屏幕： [CTRL][ALT][F1] Ubuntu 14.04.2 LTS otherhost tty1 otherhost login: myuser Password: ####### Last login: Thu Apr … … etc. etc. myuser@otherhost:~$ w 17:00:57 up 2:05, 1 user, load average: 0.00, 0.01, 0.05 USER TTY FROM […]

如何在安装后加密整个磁盘？: 我发现我们可以使用旧版本的Ubuntu加密整个磁盘。我想对Ubuntu 12.10做同样的事情但是我不理解从initramfs开始时运行的脚本。所以有人做过吗？

在第二个驱动器上安装和访问加密的LVM: 在一台机器上，我在/dev/sda上的LVM周围有一个加密的LUKS容器，我可以启动它。在同一台机器上是第二个驱动器，在/dev/sdb上的LVM周围有一个加密的LUKS容器（GRUB目前看不到）。理想情况下，我想在Nautilus中看到/dev/sdb的内容，所以我可以复制一些文件。在启动到/dev/sda使用Nautilus，如何在/dev/sdb上访问加密LVM内的/和/home ？

在16.04上安装CryptoTE的方法是什么？: 在16.04上安装CryptoTE的方法是什么？链接到在Ubuntu上安装CryptoTE的说明按照这些说明我有以下错误： > sudo apt-get update > sudo apt-get install cryptote Reading package lists… Done Building dependency tree Reading state information… Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been […]