我有以下设置: artix linux 操作系统 Linux 强化内核“6.1.24-hardened1-1-hardened” 加密根分区(无 lvm) 未加密的启动分区(已安装 GRUB) 设备是 USB 记忆棒 没有 EFI 分区、模块、挂钩等。 mkinitcpio.conf HOOK 顺序:基本 udev 自动检测 modconf kms 阻止 lvm2 加密键盘键盘映射控制台字体恢复文件系统 fsck 我有两台机器,从此 USB 启动时它们的行为不同。机器 1 正常启动,没有问题。机器 2 正常启动,直到加载 initramfs。当它到达钩子...
在我的 Linux 机器上,我有一个图像文件中的小型加密文件系统,如下例所示。这工作正常。 # Create encrypted filesystem image file dd if=/dev/zero of=fs.img bs=1M count=100 cryptsetup -yvh sha256 -c aes-xts-plain -s 256 luksFormat fs.img # Mount the encryptes fs image file sudo cryptsetup luksOpen fs.img cfs sudo mkfs.ext2 /...
我有一个外部硬盘,将使用 GPT 将其划分为两个分区: dm-crypt 加密分区上的 ext4 文件系统 未加密分区上的 NTFS 文件系统 ext4 文件系统只会在我控制的计算机上安装,因此我对此毫不担心。 NTFS 文件系统将由各种 Windows 机器挂载。至少在过去,Windows不支持多个分区。哪个分区先出现重要吗?有没有办法阻止 Windows 提示用户格式化加密分区? ...
我的笔记本电脑有两个分区,其中 EFI 和/boot位于第一个分区,其余的 Linux 目录(包括根目录)位于第二个分区,该分区使用 dm-crypt 加密,LUKS2。 /dev/nvme0n1p1: UUID="7AF4-D518" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI system partition" PARTUUID="4679ac1e-34a2-4ef8-aa7b-3d650ed32cca" /dev/nvme0n1p2: UUID="440abce6-d1ac-41de-8ae1-ebaefa5...
我正在运行 Arch Linux,并想加密我的主目录中的个人文件/home/myusername。推荐的加密方法是什么?我已经阅读了dm-隐窝和卢克斯。但这两种方法似乎都需要在每次(重新)启动后输入密码。还有其他更简单的方法吗? 此外,您是否建议加密整个/分区? ...
cryptsetup我正在尝试使用 squashfs 在嵌入式系统上运行命令 ( )。它需要/run该目录,但该目录不存在,而且由于它是只读的,我无法创建它。 我有一台安装了 asuswrt-merlin 的华硕路由器 ( linux-2.6)。我已经安装了恩特威尔下载 cryptsetup,并尝试使用它来加密连接的硬盘: $ cryptsetup --key-size 256 luksFormat /dev/sdb1 其结果是: ... Enter passphrase for /dev/sdb1: Verify passphrase: Locki...
我在 Windows 10 系统上使用 Windows Subsystem for Linux (WSL1),并尝试删除全部数据从 USB 设备,并覆盖与伪随机数以下本教程(只发现德文版,但对于这个问题来说并不重要),但无法加载所需的内核模块。 当我尝试加载 dm-crypt 时,我得到了 $ sudo modprobe dm-crypt modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.4.0...
我对 luks 和 cryptsetup 工具还不太熟悉,想在 Beaglebone 上使用它们来加密分区。我能够成功加密分区,然后按照说明手动访问它并安装映射设备这里。 但是,当我尝试将分区放入 /etc/crypttab 文件中以使其在启动时自动挂载时,映射设备似乎没有填充到 /dev/mapper 目录中。系统日志没有错误指示,所以它就像完全忽略了 crypttab 一样。根据我目前在网上找到的信息,我尝试了几种在 crypttab 中声明加密分区的方法,但都不起作用。 这是我的 /etc/crypttab 文件的内容(我尝试了所有这些选项,但都没...
我正在使用cryptsetup 2.1.0,其默认加密选项是(如所报告的cryptsetup --help): Default compiled-in device cipher parameters: LUKS: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom LUKS: Default keysize with XTS mode (two internal keys) will be doubled. 我也在读ArchLin...
我在尝试按照建议使用普通的 dm-crypt 擦除整个磁盘时偶然发现了这一点,例如,这里 (arch linux wiki): # cryptsetup open --type plain -d /dev/urandom /dev/sda to_be_wiped # dd if=/dev/zero of=/dev/mapper/to_be_wiped status=progress 编辑:参见下文,我检查了所有设置是否正确 我检查了磁盘的前几个字节/dev/sda,发现上面有一些旧数据,因此我尝试了以下操作(运行上述dd命令 2 小时后): A.1...
我遇到了一个非常奇怪的问题,我不知道如何进一步调试。驱动器是 WD 2TB。我仅将其用于备份我的云和服务器数据(大量小文件)。 我使用的是 linux 和 dm-crypt。整个磁盘没有分区,而且完全加密。我使用 mount /dev/mapper/crypt ./folder/ 来挂载它。 这是我目前的状态df -h Filesystem Size Used Avail Use% Mounted on .... /dev/mapper/crypt 1.9T 972G 891G 53% /BACKUP rsync 只是...
有没有cryptsetup支持LUKS 分离式集管在 RHEL-6 上? cryptsetup在 RHEL-7 上提供分离头支持(cryptsetup-1.4 及以上版本),但在 RHEL-6 上却不行。我尝试在 RHEL-6 上构建 cryptsetup-1.7 源代码,但发现存在一些内核相关文件,而if_alg.hRHEL-6 上却不存在这些文件。 我需要知道是否有任何方法可以在 RHEL-6 上支持分离头? ...
我正在尝试设置一个加密卷来安全地存储文件。这是在 NextThingCo 口袋芯片上完成的,但操作系统基于 Debian,所以我想我会先在这里尝试一下,因为我的问题与 dmcrypt 的关系比平台本身更密切(至少我是这么认为的)。 我目前建立的食谱如下(可能不正确或过于复杂): 创建文件 将其设置为循环设备。 执行 rypsetup 进行格式化并打开。“abc”是密码,通过 stdin 输入(这个假设正确吗?)。 创建文件系统 山 所以它看起来像这样: sudo dd if=/dev/urandom of=./encrypted.volume ...
cryptsetup该实用程序提供了使用以下选项更改现有密码的选项luksChangeKey选项。这需要较旧的密钥文件和手册页上建议的其他参数。 luksChangeKey <device> [<new key file>] Changes an existing passphrase. The passphrase to be changed must be supplied interactively or via --key-file. The new passphras...
我使用带有分离头的 LUKS 加密了一个磁盘。该头位于一个可移动磁盘上。 创建映射设备(在 /dev/mapper 下)后,我删除了包含标头的磁盘。我能够使用该映射设备进行读写。当然,如果我关闭映射设备,我将再次需要标头。 映射器是否将加密参数存储在某处? 如果是,那么密钥的存储有多安全,因为它会被解密? ...