Tag: luks

无法输入密码启动Ubuntu: 我正在使用用luks加密的系统磁盘运行Ubuntu 14.10。当我启动计算机时，它会显示Ubuntu徽标并要求输入密码以解锁磁盘。但是，我无法输入密码。如果输入密码并按Enter键，则没有任何反应。但是，我可以按Ctrl + Alt + Del重新启动计算机。此刻启动计算机的唯一方法是使用恢复模式。有任何想法吗？

LVM和LUKS手动分区但与loader / init / grub有关: 我在手动分区和安装LVM和LUK方面取得了一些成功。创建分区 – home，root，swap和boot，pv和vg都是正确创建和设置的。我从Live安装并将文件系统中的所有内容安装到正确的位置。我chroot并安装和设置/ etc / crypttab与正确的UUID和/ etc / fstab指向正确的映射器和UUID（基于blkid输出）。在这一点上，我尝试了几种方法来尝试获取引导程序和grub以给我一个密码登录屏幕，它将解密我在/ etc / crypttab中引用的内容。第一种方法 – mount -t proc proc /proc mount -t sysfs sys /sys update-initramfs -u 跑这个告诉我 /usr/sbin/iucode_tool: cpuid kernel driver unavailable, cannot scan system processor signatures 第二种方法 – 检查/etc/mkinitcpio.conf以添加lvm2并加密然后跟随 mkinitcpio -p linux 这不起作用，因为mkinitcpio不存在。经过一些研究后，我认为/ etc / crypttab对现有的init进程来说可能已经足够了？第三种方法 – 编辑/ […]

Pam_mount不会自动挂载加密的分区: 像往常一样，当我安装新版本的Ubuntu时，我安装pam_mount以在登录时使用LUKS加密分区自动挂载。但是，对于Ubuntu 11.10，我遵循了与往常相同的程序，但我无法使其工作。加密分区是的/ dev / SDA5 我添加了这些信息至 /etc/security/pam_mount.conf.xml 。分区确实显示在Nautilus中，但未安装。任何的想法？编辑：终端中没有错误消息或其他信息，指向错误密码或配置错误。

加密的LUKS文件系统有多安全？: 我最近使用整个磁盘加密在新磁盘上安装了11.10。有人能告诉我加密算法有多安全吗？这个算法最近有没有违规行为？我使用36个字符的随机密码，所以我知道这不是一个弱链接。如果硬盘被盗，我的客户数据可能会受到什么危害？

在启动时装载LUKS加密的硬盘驱动器: 我在SSD设备上安装了Xubuntu 14.04（安装期间HOME已正确加密），此外我还有一个带有额外数据的加密分区的硬盘，我想在/ mnt / hdd中安装。为了制作这些，我按照下面的步骤：（之前我在这篇post后用LUKS加密了磁盘http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ ）检查UUID sudo blkid /dev/sda1: UUID=”b3024cc1-93d1-439f-80ce-1b1ceeafda1e” TYPE=”crypto_LUKS” 使用正确的密码创建密钥文件并将其保存在我的HOME （也是加密的）中。 sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4 sudo chmod 0400 .keyfiles/key_luks 添加密钥 sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks / etc / crypttab中的新条目 hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks 更新初始ramdisk sudo update-initramfs -u -k all 然后，为了测试它，我使用follow命令启动cryptdisks： sudo cryptdisks_start hddencrypted * Starting crypto disk… * […]

在引导时挂载LUKS分区: 我安装了一个带有两个加密LUKS分区的Ubuntu机器：一个用于/和一个用于/home 。我已重新安装机器升级到10.04。同样，使用LUKS安装/ ，我可以使用以下命令挂载/home ： mkdir /media/home sudo cryptsetup luksOpen /dev/sda2 home sudo mount -t ext3 /dev/mapper/home /media/home 问题是，这个cryptfs映射器在启动后会消失，所以我在fstab中放入相应的行会失败。如何设置cryptfs以提示输入密码并在启动时解锁驱动器？谢谢，亚当

使用LUKS进行全盘加密：自动安装第二个卷: Windows上的TrueCrypt可以自动挂载使用与启动卷相同的密码短语的卷。您只输入一次密码。有没有办法用LUKS做到这一点？背景：我目前正在从Windows迁移到Ubuntu。我用LUKS全盘加密设置了Ubuntu 11.10。我使用的是仍然是TrueCrypt NTFS卷的第二个硬盘。我想改变这一点。

从EFI转换为BIOS启动: 我有一个三星笔记本电脑NP900X4C，上面有一个LUKS加密的Linux Mint 15安装。系统正在UEFI模式下启动。问题是在UEFI模式下禁用了samsung-notebook内核模块，因为我缺少键盘背光等function。是否可以修改当前安装，以便它可以在BIOS模式下启动？这是正确的，基本步骤是将磁盘从GPT转换为MBR并从Live CD安装grub吗？这可以通过LUKS分区实现吗？

如何在睡眠/挂起到RAM之前启用Ubuntu（使用全盘加密）来调用LUKSsupend？: 这个问题与@Stefan的另一个问题有关，但它并不是它的重复。问题略有不同：作者只是想知道这是否已经实施，而我正在寻求帮助，特别是如何做到这一点（以特定的方式）。另外，另一个问题没有为实施者提供有用的答案，除了最近一个仅与我的尝试有关的问题。解释了“重复”问题…… 我在Ubuntu 14.04上使用全盘加密（LVM在LUKS之上），我想将luksSuspend合并到挂起程序中（后来使用luksResume ），这样我就可以暂停到RAM，而不会在内存和root上留下密钥材料解锁。我试图为Arch Linux移植脚本，到目前为止还没有成功：老实说，我不知道我在做什么…… 任何人都可以帮助我移植（或从头开始创建这样的东西）？或者，至少，任何人都可以向我指出有关如何将内容挂钩到挂起过程以及如何在所有IO到root被阻止（通过luksSuspend ）之后保持必要的二进制文件和脚本（例如cryptsetup）的luksSuspend ？关于如何保持必要的二进制文件和脚本可用于恢复，这个其他博客文章（也为Arch）将它们复制到/boot ; 然而，我想在Vianney之前使用的脚本中使用更多的东西，因为在这方面，这种方法看起来更优雅。我没有达到太多，但我的开发可以在GitHub上找到。

如何配置LVM和LUKS以自动加密分区？: 我最近安装了ubuntu服务器11.04和完整的lvm加密（从安装程序安装）。我现在希望使用密钥文件来自动解锁。我试图遵循本指南http://ubuntuforums.org/showthread.php?t=837416 我用这个命令生成了一个键： sudo dd if=/dev/urandom of=/boot/grub/keyfile bs=1024 count=4 我把它放在/boot/grub因为我认为它没有加密。当我尝试使用此commad sudo cryptsetup luksAddKey /dev/sdX /boot/grub/keyfile它会要求我输入密码，当我说它什么也没发生时，屏幕上没有任何内容！我忽略它并继续其他步骤并重新启动但没有任何反应，它要求密码短语。谢谢您的帮助。