Tag: 加密

如何迁移到更大的ssd？

我想将我的ubuntu 14.04安装从较小的sdd（256Gb）迁移到更大的（Crucial MX100 512Gb）而无需重新安装。 什么是最好的处理方式？ 我读到clonezilla不适合处理ssd对齐。 有关我的安装的更多详细信息（使用lvm进行完全加密安装）： df -h Filesystem Size Used Available Used% Mount on /dev/mapper/rm–work–vg-root 23G 11G 12G 47% / none 4,0K 0 4,0K 0% /sys/fs/cgroup udev 7,7G 4,0K 7,7G 1% /dev tmps 7,7G 74M 7,7G 1% /tmp tmpfs 1,6G 1,6M 1,6G 1% /run none 5,0M 0 5,0M 0% /run/lock none 7,7G 764K […]

实际使用ecryptfs，加密密钥和TPM：如何将现有用户密钥转换为加密密钥？

这个问题的简短版本是： 如何将存储ecryptfs身份validation令牌/ FEFEK的内核密钥环上的用户密钥转换为密钥环上的加密密钥？ （即如何使用用户指定的明文数据添加加密密钥，而不是随机生成的密钥 – 例如现有ecryptfs文件系统的预先存在的安装密码。）继续阅读为什么…… 我试图弄清楚如何实际使用带有TPM的ecryptfs，我发现的信息通常是过时/过时的。 我发现的所有内容都是几年前的博客文章或IBM白皮书，似乎使用了不再存在的function/未维护的function（删除的TSPI模块，以及OpenSSL TPM库似乎没有维护，不再在我的包经理）。 我已经收集到了正确的方法，现在涉及可信和加密的内核密钥，如下： https://www.kernel.org/doc/Documentation/security/keys-ecryptfs.txt https://www.kernel.org/doc/Documentation/security/keys-trusted-encrypted.txt 上述文档中概述的策略表明，想法是创建一个新的可信密钥，用TPM密封，然后使用它以ecryptfs格式创建一个新的加密密钥，将可信密钥指定为主密钥。 这很容易遵循，并做我正在寻找的，除了… 问题是如果TPM死了，我需要恢复我的数据（例如计算机死机，并且需要从加密备份恢复）。 如果TPM不可用，我想要做的是使用密码来解密数据，仅在特殊情况下使用。 或者，用户可能已经预先存在ecryptfs文件系统，并且已经选择了安装密码短语/ FEFEK – 即您不想仅仅为了使用TPM而重新加密所有文件。 这似乎是一个显而易见的需求，但我很难搞清楚“如何”。 从以上文档： The data structure defined by eCryptfs to contain information required for the FEK decryption is called authentication token and, currently, can be stored in a kernel key of the ‘user’ type, inserted in […]

Ubuntu 12.04 cryptsetup失败

我最近更新了我的Ubuntu 12.04，在我重新启动计算机后，只需在输入我的解密密码后挂起以下内容： cryptsetup: sda5_crypt set up successfully 我不知道如何调试，因为系统不响应除Ctrl + Alt + Del之外的任何命令。 保存安装对我来说非常重要。 有没有人知道调试或恢复的起点？ 我正在运行联想w520，ubuntu 12.04 64b 编辑：我能够登录恢复模式，但是当我重新启动时，我得到了同样的错误。

如何打开加密分区，知道密码？

我刚安装了带加密选项的Ubuntu 12.04。 在我发现我丢失了我的Windows Vista以及我以前的所有分区之后不久，在新的Ubuntu中，只有一个硬盘驱动器出现了所有先前分区的总和。 因为我需要我的数据，我试图恢复分区。 除了Windows驱动器（ dev/sda1 ）之外，我成功了，因为它是加密的。 现在，我甚至无法使用Windows Vista恢复光盘运行Windows。 请帮忙。

在LUKS加密磁盘上grub-efi-amd64-signed失败

我是否在双启动时使用LUKS安装错误？ 我有一个安装了Win 8的双启动系统，我正在重新安装ubuntu 13.10以启用全盘加密，遵循本指南几乎到了这封信： 如何安装使用双启动LUKS加密的Ubuntu？ 唯一的区别是我没有创建一个新的启动分区（已经有一个EFI启动分区），我使用两个分区用于home和/（可能没有意义，因为它们都在同一个LUKS容器中） 创建LUKS容器和分区似乎没问题（当然没有报告错误）。 所以我完成了图形安装程序，但它失败了：’gub-efi-amd64-signed’软件包无法安装到/ target /中。 如果没有GRUB引导加载程序，则安装的系统将无法引导。 我现在已经尝试了两次，并且两次都做了同样的事情。 额外细节 这台机器是戴尔xps 15（ l521x ），我使用的是ubuntu 13.10 live dvd。 我以前使用相同的DVD安装在相同的Windows安装旁边，只是没有LUKS的东西，它没有任何问题。 EFI – 禁用快速启动和安全启动。 我也是一个相对linux的新手，以前从未处理过EFI或磁盘加密。 这个问题有类似的问题，但在12.04，没有LUKS。

使用文件加密进行远程备份？

我想通过Internet（如此有限的带宽）从Ubuntu服务器到支持ssh和rsync的iMac机器（POSIX兼容）进行远程备份。 我在这两台机器上都有sudo权限。 iMac位置不被认为是安全的，因此数据应该加密（事先或动态）。 到目前为止， 欺骗行为实际上相当不错，但我看到一个很大的缺点，它会产生一个大档案（分成几部分）所以我有点担心它如何处理数据损坏。 我希望有一个解决方案，其中每个文件都是单独加密的，可以单独解密。 任何建议？

如何将SSD缓存添加到加密的HDD以供桌面/ GUI使用？

SSHD似乎停留在4TB和8GB SSD缓存（ 一种型号可用1TB / 32GB），而更大的SSD可广泛使用，并且存在一些解决方案，用于在Linux中将HDD与SSD配对。 我正在寻找一种在桌面设置完成后易于在桌面上使用的解决方案。 理想情况下，需要单击一个或两个启动器图标，输入加密存储的密码并在Nautilus中安装驱动器，而无需记住任何特定命令。 所有存储和缓存数据都必须加密存储。 一个单独的大型硬盘可用于数据迁移到新的分区方案或任何需要的。 我到目前为止阅读的相关文章： http://blog-vpodzime.rhcloud.com/?p=45 – bcache和LVM缓存的比较 http://blog.zorangagic.com/2016/01/linux-flash-caching-bcache-and-dm-cache.html AU： 如何使用磁盘加密和SSD缓存安装Ubuntu – 这很接近，但现有的答案与我正在寻找的不同。 AU： Ubuntu 15.10的任何SSD缓存解决方案？ – 这是关于没有加密的根分区。 如何将dm-cache添加到现有的luks设置中？ https://wiki.archlinux.org/index.php/LVM#LVM_Cache_.28lvmcache.29

如何获取带密码的加密文件夹

我有一些数据要在单个文件夹中加密。 我很少需要它，所以我希望每次都要求一个密码短语。 最好我仍然可以备份加密的文件夹，然后在另一台机器上用密码短语打开它。 我应该采取什么方法？

ecryptfs-setup-swap是否持久存在？

我认为这是一个简单的问题：在安装持久性的情况下，在没有启用主目录或交换加密的系统上运行ecryptfs-setup-swap ？ http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html上的手册页指出ecryptfs-setup-swap “将检测现有的交换分区或交换文件，并加密它们，使用cryptsetup。“ 我不明白每次启动系统时是否需要运行ecryptfs-setup-swap ，或者是否需要运行一次才能永久性地更改系统处理交换空间的方式。 如果更改是永久性的，对系统上的所有用户来说是永久性的，还是只运行ecryptfs-setup-swap那个用户（我可能会对交换空间如何工作感到困惑，我意识到）？ 为了清楚ecryptfs-migrate-home ，我明白我还需要在系统上运行ecryptfs-migrate-home来加密我的用户帐户的主目录，并且该更改将是持久的。 我只是对如何处理交换空间感到困惑。 我很感激任何信息，以帮助我更好地理解！ 谢谢！ PS http://bodhizazen.com/Tutorials/Ecryptfs上的教程指出，在使用ecryptfs-setup-swap ，“在/ etc / fstab中会自动生成加密交换的新条目，但不幸的是，在撰写本文时，旧条目未删除，您必须手动删除它（或在启动时收到错误消息）。“ 这仍然是真的吗？ 完全披露：我也在https://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent上发布了这个问题。 一旦问题在这里或那里得到解答，我将删除未答复的实例。

改变篮子存放笔记本的地方？

目前我正在尝试使用Basket，但我找不到它可以让我更改我的Baskets存储位置的地方。 我需要保护它们不被窥探，并希望它们位于/media/truecrypt1 。 我搜索了所有的菜单和设置无济于事。