Tag: luks

需要全盘加密+主文件夹加密吗？ Full Disk Encryption不会获得Home文件夹吗？: 我正在重新安装Ubuntu，并希望进行全盘加密。选择后，我可以选择加密Home文件夹。由于Ubuntu不为Home文件夹（afaik）使用单独的分区，是不是全盘加密已经覆盖了Home文件夹？添加主文件夹加密是否会增加某种安全性？

如何自动挂载LUKS分区？: 如何以安全的方式自动挂载LUKS加密分区？理想情况下，当我登录（因此我的密码在登录屏幕中），或者一旦我到桌面，Ubuntu要求我的密码，然后自动挂载分区？我的fdisk的内容如下加密分区是/ dev / sdb7，我的root和home分区是/ dev / sdb5（未加密）。 Disk /dev/loop0: 14 MiB, 14647296 bytes, 28608 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/loop1: 81.7 MiB, 85692416 bytes, 167368 sectors Units: sectors of 1 […]

没有交换分区！: 我迫切需要帮助。我的系统变得非常滞后，几乎无法使用。我已经意识到这是因为出于某种原因我没有虚拟内存运行（这不是故意的）。这是最近出现的一种现象，系统在几天前响应得更快，所以我只能总结一下这是最近出现的现象。我想不出我做了什么导致这个（除了尝试使用hibernatefunction，失败了 – 它可能用垃圾填满我的交换分区并留在那里吗？我不知道。我怎么能找到？）作为一名新手，我使用LUKS在完全加密的SSD上运行这一事实使我的困难更加复杂。每个人都不断向我发布链接到人们发布链接的页面，老实说，我绝望地超出了我的深度。我保证，使用需要十秒钟才能注册按键的机器搜索信息并不好玩。（当然这种情况在重新启动后仍然存在）首先，certificate情况： swapon表示我没有交换： user@host:~$ sudo swapon -s [sudo] password for user: Filename Type Size Used Priority user@host:~$ 其次， df的输出，表明我的文件系统是如何挂载的： user@user~$ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/ubuntu–vg-root 237978256 14110548 211756044 7% / none 4 0 4 0% /sys/fs/cgroup udev 3829132 4 3829128 1% […]

在无头服务器上使用LUKS进行全系统加密 – 使用dropbear和busybox解锁。怎么样？: 我使用cryptsetup / LUKS加密了无头服务器。 2个带有512 MB / boot / dev / md0的硬盘和1,61 TB LUKS加密/ dev / md1，LVM包含/，交换等。我安装了dropbear（并且已安装busybox）以在启动过程中解锁所有内容。我用的是GRUB2。到目前为止一切正常。我可以在dropbear上使用私钥登录，在端口22上侦听并使用该命令解锁LUKS echo -n “passphrase” > /lib/cryptsetup/passfifo 一旦我这样做，服务器就像没有加密一样启动。这正是我想要的。现在，虽然这很好用，但这并不是我想要它的工作方式。首先，我找不到/ lib / cryptsetup / passfifo上的任何文档。它甚至如何工作？其次，我使用GPG生成了一个密钥文件（也是一个使用cryptsetup作为回送设备的密钥文件），我想使用它而不是密码。但我找不到关于如何在busybox中执行此操作的任何纪录片。似乎没有安装GPG，所以我无法使用该密钥（我可以以某种方式使GPG可用于busybox吗？）所以目前，解锁我的系统的唯一方法是将我的密码传递给我不想使用的/ lib / cryptsetup / passfifo。我尝试直接在它的busybox路径中使用cryptsetup cryptsetup luksOpen /dev/md1 cryptdisk 我没有显示任何错误，但我的系统没有继续启动。任何想法我能做什么，或者我处理这个问题的方法有什么问题？坦率

重新安装到现有加密分区: 我的磁盘布局是这样的： /加密分区 /home加密分区 /boot未加密分区我最后一次在Ubuntu上完成了一次完全重新安装（包括擦除磁盘）的设置。现在，在升级到最新的Ubuntu之后，有些东西被破坏了，我决定从头开始重新安装。但是，因为我有/home另一个分区和/另一个分区，它们都已加密，我想重用这些，而不是从头开始。特别是为了节省备份/home并在全新安装后再次恢复它所需的时间。在浏览安装程序之前，我解锁了2个加密分区。这允许我为/和/home选择这些用于新安装。我执行此预安装解锁，因为我无法从安装程序UI解锁分区。一切似乎安装得很好。但是当我重新启动系统时，我从未得到解锁提示。 5点启动启动只是一段时间，然后它下降到(initramfs)提示符。如何在启动时获取解锁提示？我可以在/boot分区中的某个位置更改文件中的某些设置吗？在安装过程中我是否需要做一些不同的事情？我不介意再做一次重新安装（因为它不需要花费很多时间，是的！）。我只是不想做/home的备份/恢复（因为它花了很多时间，嘘！）。

LUKS加密，加密狗USBdrive上的标题？: 我将以LUKS / LVM方式安装Linux，以便拥有加密磁盘。另外，我想把标题和密码放在USB密钥中。因此，我只是插入USB驱动器加密狗，而不是输入密码。有可能吗？怎么样？

在nautilus中打开LUKS加密驱动器导致“操作取消”: 我在一台带有LUKS加密驱动器的Ubuntu 16.04计算机上试图安装旧的Ubuntu 16.04 LUKS加密驱动器。当我在Nautilus中打开驱动器时，输入正确的密码后，我收到以下弹出错误无法访问“127 GB加密”操作已取消有关？执行sudo cryptsetup luksOpen /dev/sdb3 my_encrypted_volume后输出sudo fdisk -l sudo cryptsetup luksOpen /dev/sdb3 my_encrypted_volume ： Disk /dev/sdb: 119.2 GiB, 128035676160 bytes, 250069680 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 33553920 bytes Disklabel […]

如何在启动时通过SSH解锁完全加密的Ubuntu 11.10系统？: 在以前版本的Ubuntu和当前版本的Debian中，您可以在启动时通过SSH解锁完全加密的系统（使用dmcrypt和LUKS）。它很简单：使用Ubuntu备用安装程序磁盘或普通Debian安装程序磁盘安装加密系统，然后选择加密系统。安装系统后，添加dropbear和busybox包。更新initram-fs以授权您的ssh密钥。在启动时，你只需要ssh到机器，并执行： echo -ne “keyphrase” > /lib/cryptsetup/passfifo 然后，机器将解锁并启动加密系统。在Ubuntu 11.10上使用完全相同的步骤，我可以ssh到机器，但/lib/cryptsetup/passfifo不存在。似乎无法通过ssh解锁系统。我不知道在哪里查看此function是否已更改或是否已删除。

在Ubuntu 12.10中使用Luks加密缓慢的SSD + dm-crypt: 我的笔记本电脑（Samsung 840 Pro）在Sata 3界面上安装了128 GB SSD。这款笔记本电脑还配备了i5 3210m Ivy Bridge Intel处理器和8 GB RAM。我安装了Ubuntu 12.10，使用图形安装程序来获得全盘加密。我有点失望，因为我期待的规格我得到的结果比我得到的更好。在查看此SSD基准测试页面时，它声称我的处理器能够执行以下操作： ~500 MB / s：使用AES-NI ~200 MB / s：没有AES-NI 看看我得到的数字，我想我可能没有启用AES-NI。但首先 … 读取未加密的数据很快： # hdparm -Tt /dev/sda1 /dev/sda1: Timing cached reads: 14814 MB in 2.00 seconds = 7411.70 MB/sec Timing buffered disk reads: 242 MB in 0.48 seconds = […]

挂起到RAM和加密分区: 通常我不再关闭我的笔记本，而是使用suspend-to-RAM。缺点是我的加密主分区在恢复后完全可以访问，而无需输入密码。如果某人偷了你的笔记本，这是一个坏主意…… 查看cryptsetup的联机帮助页。我已经知道LUKS现在支持luksSuspend和luksResume命令。是否将luksSuspend和luksResume集成在脚本中，暂停到RAM并恢复？