我想在 Arch Linux 安装上使用加密的根文件系统创建安装程序,因此当我成功挂载 /boot 和 /boot/efi 分区时,我将继续使用grub、efibootmgr和os-prober软件包进行 grub 安装。 GRUB_CMDLINE_LINUX_DEFAULT然后我在 /etc/default/grub 文件中对和行进行以下更改GRUB_CMDLINE_LINUX: "net.ifnames=0 cryptdevice=UUID=<UUID of the encrypted **partition**>:cr_root root=...
我从 Linux Mint 21.1 升级到 21.2 后,最新的 initrd 停止工作。较旧的工作正常。重新生成 initrd 没有帮助。在使用最新的 initrd 启动时,错误表明我解密的 Rootdrive 的 UUID 不存在,因此我猜测 crypttab 没有被使用。我检查了 crypttab 没有改变。 ...
我正在使用 EndeavorOS(基本上是 Arch),但使用 systemd-boot 和 dracut 作为 initrd。我有一个简单的设置,其中包含未加密的启动分区以及 LUKS 加密的根分区和交换分区。具体来说,设置在下面的输出中进行了描述: $ cat /etc/fstab # <file system> <mount point> <type> <options> <dump> <pass> UUID=8A2F-4076 ...
这就是我想做的。使用autofs在访问目标目录时自动挂载加密的luks镜像文件。 我一直在使用 fstab 和 crypttab,但没有运气。 我不想使用密钥文件来解密它。尝试查询目标挂载文件夹/加密时,应出现密码提示窗口。 cryptsetup 应该挂载位于 /secret/data.img 的文件,该文件是 LUKS 格式的文件,解密后包含 ETX4 文件系统。然后,该文件系统应安装在 /encrypted 处,但前提是提示用户输入其密码。 额外的问题,经过一段时间的空闲(超时)不活动后,autofs 应该关闭 luks 卷,以便进一步访问需要重新输入密...
我知道通过配置密码表我可以自动解锁卢克斯通过使用存储在机器中另一个驱动器上的密钥文件(该驱动器已提前手动解锁),可以访问驱动器。我一直想知道是否也可以使用存储在不同机器/设备中的密钥文件,例如通过 ssh 访问。 这就是我想要实现的目标。具有加密 LUKS 驱动器的计算机在启动时会查看本地网络中的特定 IP 地址,如果存在设备(Android 手机),它将从设备读取密钥文件并使用它来解锁其驱动器,否则它将询问密码。 有没有更好的方法来解决这个问题?我发现存在蓝色邻近它对锁屏做了类似的事情。 ...
我有一个使用 crypttab 配置的加密分区,例如 /etc/crypttab: name UUID=<THE_UUID> none luks,noauto 和 /etc/fstab UUID=<THE_UUID> /mnt/mountpoint ext4 defaults,noauto 0,0 现在,我希望在我使用 手动解密分区后设备nfs-server.service能够自动启动。有了关于 #debian-Matrix-Channel 的一些建议,我终于得到了systemctl start [email prote...
Stack Exchange 上有关于如何为 LUKS 加密磁盘设置分离标头的分散信息。通过使用谷歌搜索网络,我发现了有限的信息。我发现的一些最好的信息链接到问题的底部。其中一些很有帮助,即使对于像我这样的新手也是如此。但有些似乎不完整,因此我有动力写这篇文章。请看看您是否可以帮助解决以下问题,使其完整并正常工作。 我假设读者曾经lsblk发现应分离的标头驱动器是sdb,并存储在其他驱动器上sda。 方法一:将header制作成分区 找出标头的大小,并将分区设置为正确的大小。以下命令将为您提供大量信息。记下offset下面旁边的数字Data s...
我一直在尝试在运行 Kali Linux 2022.3 的 HP EliteBook 850 G8 上使用 TPM2 进行 LUKS 磁盘加密。但是,我正在努力将 TPM2 磁盘解密添加到 Initramfs 中。 到目前为止我已采取的步骤: 确保 TPM2 已启用并且可供操作系统访问 使用以下命令将 TPM 作为密钥库 1 添加到已加密的硬盘驱动器中systemd-cryptenroll --tpm2-device=auto /dev/nvme0n1p3 通过运行验证 LUKS 设置是否正确cryptsetup luksDump /dev/nvme0n1...
我新安装了 ubuntu 22.04,并从 ubuntu 安装程序选项中选择了全磁盘加密 (LUKS) 和 ZFS。 我需要进行一些编辑,/etc/crypttab以便以自动方式解锁我的驱动器(花式 USB 自动解锁),但我所做的编辑/etc/crypttab不会保留到 initramfs 中。 我正在做的是: 编辑/etc/crypttab 跑步update-initramfs -u 重新启动我的机器进入要求输入 LUKS 密码的系统 (initramfs) 检查内容,/etc/但不存在 cryptotab。 我对它的工作原理的理解是否错误?我需要将某...
.png)
在此处的 Fedora Workstation 35 上。系统 v249 我试图在启动时使用智能卡解锁根 LUKS 卷,但它不起作用。 我添加到 /etc/crypttab mydisk UUID=496e1cd5-712f-44ab-ad02-5fb6f7419af8 none pkcs11-token-uri=auto,luks,discard 我的磁盘已使用 sudo systemd-cryptenroll --pkcs11-token-uri=auto /dev/... 正确注册,我可以使用 luksDump 进行插槽我验证我可以使用 sudo /u...
如果您使用的是 live USB(这是特定于 pop!_os 21.04,但我认为它适用于 ubuntu 等)并且您进行了全新的重新安装,您是否需要启动到新系统才能访问新系统创建了 /etc/fstab 文件(和 crypttab 文件?),如果没有,在全新安装后如何从实时 USB 访问它?你会简单地解密驱动器,安装,然后在那里获取一个副本吗? 或者另一种方法是使用时移快照中的/etc/fstab(和?)副本并对其进行编辑。/etc/crypttab然后只需通过时移恢复编辑的/etc/fstab(和/etc/crypttab?)。 这个问题是对以下答案的回应...
我正在尝试通过 中的条目从同一(luks 加密)设备安装两个 btrfs 子卷fstab。输入crypttab必须正确,因为系统在启动时要求输入密码。但随后它挂起并出现黑屏。条目是: (这个例子是正确的,唯一的问题是错误的UUID,它是加密分区的,而不是解密的映射设备的。如果有人搜索 和 的具体工作示例,我将留下这个btrfs问题fstab。 UUID={same uuid for device under /dev/mapper} /home/me btrfs defaults,ssd,subvol=home-me-dir,noatime 0 3 UUID...
我已经研究了如何能够在crypttab节中注入(指 LUKS 设备)以允许一个具体的用户或任何无特权的用户来映射它。粗略地说,我正在寻找映射 LUKS 设备时(即在安装之前)的user安装选项中的等效项。/etc/fstab 到目前为止,我提出的唯一(半明智的)方法是让我的非特权用户运行一个包装器脚本,该脚本cryptdisks_start使用其绝对路径运行root,无需密码,但名称硬编码在其中。显然,脚本权限使得非特权用户无法篡改它。 有没有更直接的解决方案,也许类似于userin fstab? 这是在 Ubuntu 20.04 上,所以也许 system...
我有一个 ARM 服务器,我想用包含 LUKS 密钥文件的 USB 闪存驱动器启动(而不是从启动),需要该文件来解密我连接到该驱动器的硬盘驱动器。因此,为了运行 /etc/crypttab (解密驱动器),我需要先安装 USB 才能安装驱动器(fstab 在 crypttab 之后运行)。如何在 crypttab 启动之前挂载分区?在 systemd 和 Linux 4.4 上。 为了清楚起见: 首先,我希望将 USB 驱动器分区(假设为 /dev/sdb1)安装在 /mnt/usb (未加密) 然后,使用 crypttab 使用 /mnt/usb/m...
我正在对无法启动的 Debian 系统进行故障排除;系统启动正常,有一天停止了(可能但不肯定与 相关apt upgrade)。它有一个小的启动分区 (sda1),sda2 上有一个 LUKS 容器。 LUKS 容器内部是一个 LVM 层,其中有两个格式为 ext4 的成员(/和/home)。 启动时,cryptsetup 甚至不运行,并显示以下错误:“警告:无法连接到 lvmetad。回退到内部扫描。”然后计算机会转到 initramfs 控制台。 在另一台计算机上安装并 chroot 受影响的磁盘时,我发现在尝试更新 initramfs 时 /etc/...