Tag: keyrings

实际使用ecryptfs，加密密钥和TPM：如何将现有用户密钥转换为加密密钥？: 这个问题的简短版本是：如何将存储ecryptfs身份validation令牌/ FEFEK的内核密钥环上的用户密钥转换为密钥环上的加密密钥？（即如何使用用户指定的明文数据添加加密密钥，而不是随机生成的密钥 – 例如现有ecryptfs文件系统的预先存在的安装密码。）继续阅读为什么…… 我试图弄清楚如何实际使用带有TPM的ecryptfs，我发现的信息通常是过时/过时的。我发现的所有内容都是几年前的博客文章或IBM白皮书，似乎使用了不再存在的function/未维护的function（删除的TSPI模块，以及OpenSSL TPM库似乎没有维护，不再在我的包经理）。我已经收集到了正确的方法，现在涉及可信和加密的内核密钥，如下： https://www.kernel.org/doc/Documentation/security/keys-ecryptfs.txt https://www.kernel.org/doc/Documentation/security/keys-trusted-encrypted.txt 上述文档中概述的策略表明，想法是创建一个新的可信密钥，用TPM密封，然后使用它以ecryptfs格式创建一个新的加密密钥，将可信密钥指定为主密钥。这很容易遵循，并做我正在寻找的，除了… 问题是如果TPM死了，我需要恢复我的数据（例如计算机死机，并且需要从加密备份恢复）。如果TPM不可用，我想要做的是使用密码来解密数据，仅在特殊情况下使用。或者，用户可能已经预先存在ecryptfs文件系统，并且已经选择了安装密码短语/ FEFEK – 即您不想仅仅为了使用TPM而重新加密所有文件。这似乎是一个显而易见的需求，但我很难搞清楚“如何”。从以上文档： The data structure defined by eCryptfs to contain information required for the FEK decryption is called authentication token and, currently, can be stored in a kernel key of the ‘user’ type, inserted in […]

如何自动解锁私有SSH密钥？: 我使用ssh-keygen生成了一个RSA公钥/私钥对。但是，在第一次使用每个会话时，系统会提示我输入密码以解锁它。登录后如何自动解锁？更好的是：因为它在Ubuntu服务器上运行，如果它从未被锁定会很好 – 这样需要它的自动守护进程就不需要手动干预来使用它。

如何从终端中的密钥环获取密码以便在脚本中使用？: 当您的计算机中有LUKS加密驱动器时， Nautilus或Nemo会在“ Devices下将其显示为带有一点锁定的驱动器。单击它时，需要输入密码。如果您选择remember this password forever ，则会将其保存到您的密钥环中。下次启动，单击驱动器将立即安装它。如何从终端“立即安装”密码环中存储密码的驱动器？我希望有一个自动启动脚本，当我登录时将挂载我的LUKS驱动器。我不想在脚本中存储我的密码，我想使用密钥环中的密码：如果你去Passwords And Keys ，有一堆无名密钥。在他们的属性中，您可以找到类似gvfs-luks-uuid=xxxxxxxxxxxx以及该LUKS驱动器的密码。这就是Ubuntu使用的。我想到的一个选项是python-gnomekeyring但它只能获取密钥和密码。我需要GUI调用“技术细节”来获取特定uuid的密码，因为keyname始终为空。

什么是“解锁密钥环”，我该如何摆脱它？: （在我的情况下，这条消息在安装Ubuntu One之前从未出现过 – 请参阅此问题）。我可以使用Ubuntu One并避免每次都这样提示吗？我使用Lubuntu 12.04。编辑：交换评论后，我添加补充信息：我被要求输入密码并在我退出时选择会话（未设置自动登录）。已安装Ubuntu One，但设置为不以会话开始。尽管如此，钥匙圈仍然存在。在安装Ubuntu One之前，这没有发生。另外，按照con-f-use的建议，我输入了ps -A | grep -i [u]buntu ps -A | grep -i [u]buntu在终端，得到了2346 ? 00:00:01 ubuntuone-syncd 2346 ? 00:00:01 ubuntuone-syncd ，这意味着ubuntuone在不应该运行时运行。