Tag: 加密

在无头服务器上使用LUKS进行全系统加密 – 使用dropbear和busybox解锁。 怎么样？

我使用cryptsetup / LUKS加密了无头服务器。 2个带有512 MB / boot / dev / md0的硬盘和1,61 TB LUKS加密/ dev / md1，LVM包含/，交换等。 我安装了dropbear（并且已安装busybox）以在启动过程中解锁所有内容。 我用的是GRUB2。 到目前为止一切正常。 我可以在dropbear上使用私钥登录，在端口22上侦听并使用该命令解锁LUKS echo -n “passphrase” > /lib/cryptsetup/passfifo 一旦我这样做，服务器就像没有加密一样启动。 这正是我想要的。 现在，虽然这很好用，但这并不是我想要它的工作方式。 首先，我找不到/ lib / cryptsetup / passfifo上的任何文档。 它甚至如何工作？ 其次，我使用GPG生成了一个密钥文件（也是一个使用cryptsetup作为回送设备的密钥文件），我想使用它而不是密码。 但我找不到关于如何在busybox中执行此操作的任何纪录片。 似乎没有安装GPG，所以我无法使用该密钥（我可以以某种方式使GPG可用于busybox吗？） 所以目前，解锁我的系统的唯一方法是将我的密码传递给我不想使用的/ lib / cryptsetup / passfifo。 我尝试直接在它的busybox路径中使用cryptsetup cryptsetup luksOpen /dev/md1 cryptdisk 我没有显示任何错误，但我的系统没有继续启动。 任何想法我能做什么，或者我处理这个问题的方法有什么问题？ 坦率

linux克隆加密驱动器到更小的驱动器

我想以更快的速度升级我的笔记本电脑的驱动器，所以我想将当前的硬盘克隆到ssd。 不幸的是，它们的大小不一样。 我已经发现了这个问题 ，但到目前为止我对答案都不满意。 这就是我所拥有的（sda = HDD，sdb = SSD）： NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 232.9G 0 disk |-sda1 8:1 0 243M 0 part /boot |-sda2 8:2 0 1K 0 part `-sda5 8:5 0 232.7G 0 part `-sda5_crypt (dm-0) 252:0 0 232.7G 0 crypt |-elementary–vg-root (dm-1) 252:1 0 230.8G 0 lvm […]

使用Ecryptfs恢复加密的主目录 – 密码短语无法正常工作

我的电脑最近失败了，我现在正试图通过LiveUSB从外部SATA SSD恢复文件。 我不记得加密我的电脑了，但是当我通过终端导航到分区主文件夹时，我收到了ACCESS_YOUR _….文件 使用sudo ecryptfs-mount-private会导致错误Encrypted private directory not setup properly 然后我使用sudo ecrpytfs-recover-private ，它找到我试图访问的加密文件夹 我选择使用我的密码登录但始终收到错误解包Unwrapping password and inserting into user session keyring failed [-5] 问题是，我知道我正在为此帐户输入正确的登录密码。 我只使用一两个密码就可以进入，而且我已经尝试了过去几年我能想到的每一个密码。 是否有任何我可能遗失的事情会导致这种情况发生？ 我很难过，无法理解为什么我无法进入。我没有我的mount密码，并且真的需要这台计算机上的文件。 可能相关：此SSD无法在我从中取出的Lenovo计算机中启动，但它确实显示在OS X和USB上。 配置是否会以某种方式搞砸了？ 我的计算机有一天随机关闭，只是拒绝从引导程序引导到SSD分区，尽管它确实看到了它。 我可以采取哪些步骤来进一步诊断此问题并进入我的文件夹？ 我愿意尝试一切，并将报告输出。 非常感谢任何帮助，我会把btc扔给任何可以帮助我的人。 谢谢。

重新安装到现有加密分区

我的磁盘布局是这样的： /加密分区 /home加密分区 /boot未加密分区 我最后一次在Ubuntu上完成了一次完全重新安装（包括擦除磁盘）的设置。 现在，在升级到最新的Ubuntu之后，有些东西被破坏了，我决定从头开始重新安装。 但是，因为我有/home另一个分区和/另一个分区，它们都已加密，我想重用这些，而不是从头开始。 特别是为了节省备份/home并在全新安装后再次恢复它所需的时间。 在浏览安装程序之前，我解锁了2个加密分区。 这允许我为/和/home选择这些用于新安装。 我执行此预安装解锁，因为我无法从安装程序UI解锁分区。 一切似乎安装得很好。 但是当我重新启动系统时，我从未得到解锁提示。 5点启动启动只是一段时间，然后它下降到(initramfs)提示符。 如何在启动时获取解锁提示？ 我可以在/boot分区中的某个位置更改文件中的某些设置吗？ 在安装过程中我是否需要做一些不同的事情？ 我不介意再做一次重新安装（因为它不需要花费很多时间，是的！）。 我只是不想做/home的备份/恢复（因为它花了很多时间，嘘！）。

LUKS加密，加密狗USBdrive上的标题？

我将以LUKS / LVM方式安装Linux，以便拥有加密磁盘。 另外，我想把标题和密码放在USB密钥中。 因此，我只是插入USB驱动器加密狗，而不是输入密码。 有可能吗？怎么样？

重新安装后，从分离分区解密$ HOME

以前，我安装了10.10有三个分区–sda1- / boot（ext2）sda2 – /（btrfs）sda3- / home（btrfs） 。 我选择了加密的主文件夹。 现在在同一台机器上我安装了10.04（LTS），在同一个sda1上选择了新的/ boot，/在同一个sda2（ext4）和sda3（home）上选择了早期安装时未触及的 。 我的问题是，现在我无法使用早期家庭用户的密码短语访问/安装我以前的家庭ecryptfs-mount-private util。 这是错误： 加密的私人目录未正确设置。 我还安装了btrfs实用程序。 那么是否有任何解决方案/解决方法可以访问不同分区上的$ home。

如何使用整个磁盘加密备份系统？

备份使用整个磁盘加密的系统的方法是什么？ 我的意思是，整个系统是加密的，而不仅仅是主文件夹。

GPG / Agent不要求输入密码

我对使用Enigmail 1.9.7 / GPG 2.1.15的Ubuntu（17.04）安装感到有点沮丧。 我认为在从Ubuntu / Unity更改为Ubuntu GNOME之后（但我真的不知道这是否是触发器），Enigmail停止工作：我无法解密传入的加密电子邮件。 我没有被问到我的GPG密钥密码，pinentry（尽管通常在测试中工作）跳过提示输入密码和gpg-agent只是告诉我没有给出密码。 Thunderbird / Enigmail告诉我“Missing Passphrase”，这就是我开始的地方。 然后，我尽可能地调试问题，使用此链接 ， 官方Enigmail故障排除指南以及许多更多链接和指南。 我可以签名邮件（发送给我自己作为测试），在Thunderbird中validation它们是没问题的。 我可以给自己发送加密的邮件; 收到的邮件有Enigmail的信息，密码短缺： Enigmail故障排除指南中的所有pinentry测试都没问题 ，我看到了GNOME样式的pinentry对话框。 我的~/.gnupg/gpg.conf包含一个`use-agent’行（ 即使在GPG 2.1中不再需要它 ） 我的~/.gnupg/gpg-agent.conf包含一行pinentry-program /usr/bin/pinentry-gnome3 – 甚至pinentry-program /usr/bin/pinentry可以在这里工作，因为它会自动检测到DISPLAY/x11/GNOME它看来。 我已经使用gpg-agent –debug-level expert –daemon /bin/sh启动了gpg-agent，记录了所有gpg代理活动，这些活动在尝试解密时输出： gpg-agent[22794]: DBG: chan_4 -> INQUIRE PINENTRY_LAUNCHED 22797 gpg-agent[22794]: DBG: chan_4 <- END gpg-agent[22794]: DBG: error calling pinentry: No passphrase […]

什么（目前）最安全的加密软件？

我从来没有加密过我的数据而我正在考虑它，但我不确定哪个是最好的选择，我知道有像TrueCrypt 这样的工具， 开发人员现在不推荐或GnuPG，但我认为如果我我要加密至少我应该使用最安全的选项。

如何禁用冬眠？

虽然许多问题都是为了实现hibernate，但我的是如何禁用它。 我刚刚加密了我的交换分区，我这样的系统仍然可以hibernate，但不能再恢复了。 所以，为了避免错误，我会禁用整个系统的hibernate。 注意：我还想暂停！