dm-crypt
使用加密的 ext4 和未加密的 NTFS 对外部硬盘进行分区时需要注意什么?
我有一个外部硬盘,将使用 GPT 将其划分为两个分区: dm-crypt 加密分区上的 ext4 文件系统 未加密分区上的 NTFS 文件系统 ext4 文件系统只会在我控制的计算机上安装,因此我对此毫不担心。 NTFS 文件系统将由各种 Windows 机器挂载。至少在过去,Windows不支持多个分区。哪个分区先出现重要吗?有没有办法阻止 Windows 提示用户格式化加密分区? ...
dm-crypt
dm-crypt
使用现有密钥文件为 LUKS2 加密分区添加新的 LUKS 密码或密钥
我的笔记本电脑有两个分区,其中 EFI 和/boot位于第一个分区,其余的 Linux 目录(包括根目录)位于第二个分区,该分区使用 dm-crypt 加密,LUKS2。 /dev/nvme0n1p1: UUID="7AF4-D518" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI system partition" PARTUUID="4679ac1e-34a2-4ef8-aa7b-3d650ed32cca" /dev/nvme0n1p2: UUID="440abce6-d1ac-41de-8ae1-ebaefa5...
dm-crypt
有没有简单的方法来加密我的 /home 目录?
我正在运行 Arch Linux,并想加密我的主目录中的个人文件/home/myusername。推荐的加密方法是什么?我已经阅读了dm-隐窝和卢克斯。但这两种方法似乎都需要在每次(重新)启动后输入密码。还有其他更简单的方法吗? 此外,您是否建议加密整个/分区? ...
dm-crypt
命令要求在只读文件系统上缺少 /run
cryptsetup我正在尝试使用 squashfs 在嵌入式系统上运行命令 ( )。它需要/run该目录,但该目录不存在,而且由于它是只读的,我无法创建它。 我有一台安装了 asuswrt-merlin 的华硕路由器 ( linux-2.6)。我已经安装了恩特威尔下载 cryptsetup,并尝试使用它来加密连接的硬盘: $ cryptsetup --key-size 256 luksFormat /dev/sdb1 其结果是: ... Enter passphrase for /dev/sdb1: Verify passphrase: Locki...
dm-crypt
在 Windows Subsystem for Linux 1 或 2 中的 Ubuntu Server 18.04 LTS 上加载 dm-crypt
我在 Windows 10 系统上使用 Windows Subsystem for Linux (WSL1),并尝试删除全部数据从 USB 设备,并覆盖与伪随机数以下本教程(只发现德文版,但对于这个问题来说并不重要),但无法加载所需的内核模块。 当我尝试加载 dm-crypt 时,我得到了 $ sudo modprobe dm-crypt modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.4.0...
dm-crypt
磁盘分区加密:/etc/crypttab 文件被忽略
我对 luks 和 cryptsetup 工具还不太熟悉,想在 Beaglebone 上使用它们来加密分区。我能够成功加密分区,然后按照说明手动访问它并安装映射设备这里。 但是,当我尝试将分区放入 /etc/crypttab 文件中以使其在启动时自动挂载时,映射设备似乎没有填充到 /dev/mapper 目录中。系统日志没有错误指示,所以它就像完全忽略了 crypttab 一样。根据我目前在网上找到的信息,我尝试了几种在 crypttab 中声明加密分区的方法,但都不起作用。 这是我的 /etc/crypttab 文件的内容(我尝试了所有这些选项,但都没...
dm-crypt
LUKS 模式下 dm-crypt / cryptsetup 的默认加密密钥大小是多少?
我正在使用cryptsetup 2.1.0,其默认加密选项是(如所报告的cryptsetup --help): Default compiled-in device cipher parameters: LUKS: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom LUKS: Default keysize with XTS mode (two internal keys) will be doubled. 我也在读ArchLin...
dm-crypt
了解普通的 dm-crypt、cryptsetup、mapping;使用普通的 dm-crypt 安全擦除数据
我在尝试按照建议使用普通的 dm-crypt 擦除整个磁盘时偶然发现了这一点,例如,这里 (arch linux wiki): # cryptsetup open --type plain -d /dev/urandom /dev/sda to_be_wiped # dd if=/dev/zero of=/dev/mapper/to_be_wiped status=progress 编辑:参见下文,我检查了所有设置是否正确 我检查了磁盘的前几个字节/dev/sda,发现上面有一些旧数据,因此我尝试了以下操作(运行上述dd命令 2 小时后): A.1...
dm-crypt
加密驱动器、rsync 和一半使用的驱动器上没有空间
我遇到了一个非常奇怪的问题,我不知道如何进一步调试。驱动器是 WD 2TB。我仅将其用于备份我的云和服务器数据(大量小文件)。 我使用的是 linux 和 dm-crypt。整个磁盘没有分区,而且完全加密。我使用 mount /dev/mapper/crypt ./folder/ 来挂载它。 这是我目前的状态df -h Filesystem Size Used Avail Use% Mounted on .... /dev/mapper/crypt 1.9T 972G 891G 53% /BACKUP rsync 只是...
dm-crypt
RHEL 6 上的 LUKS 分离标头
有没有cryptsetup支持LUKS 分离式集管在 RHEL-6 上? cryptsetup在 RHEL-7 上提供分离头支持(cryptsetup-1.4 及以上版本),但在 RHEL-6 上却不行。我尝试在 RHEL-6 上构建 cryptsetup-1.7 源代码,但发现存在一些内核相关文件,而if_alg.hRHEL-6 上却不存在这些文件。 我需要知道是否有任何方法可以在 RHEL-6 上支持分离头? ...
dm-crypt
dmcrypt:当用户空间加密包装器不存在时会发生什么?
我正在尝试设置一个加密卷来安全地存储文件。这是在 NextThingCo 口袋芯片上完成的,但操作系统基于 Debian,所以我想我会先在这里尝试一下,因为我的问题与 dmcrypt 的关系比平台本身更密切(至少我是这么认为的)。 我目前建立的食谱如下(可能不正确或过于复杂): 创建文件 将其设置为循环设备。 执行 rypsetup 进行格式化并打开。“abc”是密码,通过 stdin 输入(这个假设正确吗?)。 创建文件系统 山 所以它看起来像这样: sudo dd if=/dev/urandom of=./encrypted.volume ...
dm-crypt
LUKS - 使用 cryptsetup 更改 keyFile
cryptsetup该实用程序提供了使用以下选项更改现有密码的选项luksChangeKey选项。这需要较旧的密钥文件和手册页上建议的其他参数。 luksChangeKey <device> [<new key file>] Changes an existing passphrase. The passphrase to be changed must be supplied interactively or via --key-file. The new passphras...
dm-crypt
LUKS - 分离标题 - 加密密钥存储在哪里?
我使用带有分离头的 LUKS 加密了一个磁盘。该头位于一个可移动磁盘上。 创建映射设备(在 /dev/mapper 下)后,我删除了包含标头的磁盘。我能够使用该映射设备进行读写。当然,如果我关闭映射设备,我将再次需要标头。 映射器是否将加密参数存储在某处? 如果是,那么密钥的存储有多安全,因为它会被解密? ...
dm-crypt
如何配置 grub.cfg 来解密根分区?
我在 LUKS 上使用常见的“模式”,即 LVM。我有/dev/sda1哪个用于/boot,/dev/sda2哪个是 dm-crypted 分区(默认aes-sha512-xts)。有两个 lvm 分区:一个用于交换,一个用于根。 问题是大多数指南(来自 gentoo 和 arch wikies)都只是告诉添加“cryptdevice”,而没有指定应该放在哪里或给出代表性示例(完整工作示例)。我发现的只是一些代码,什么也没解释清楚。 我尝试了各种不同的配置,感觉有点累了。所以我才问你。 Grub.cfg 图像在此处: imgur 上的 3 张图片 更...
dm-crypt
传递密钥文件来创建 LUKS 标头
dm-crypt LUKS 实用程序'密码设置' 允许我们指定密钥文件代替密码。查看 cryptsetup 的代码,我明白如果密钥文件被指定,密码未使用。 我现在想使用 LUKS API 来实现这一点crypt_format。但是,crypt_format没有提供指定密钥文件的选项。稍后可以使用密钥文件添加新的密钥槽,但最初需要密码。 我不想使用密码。有什么办法可以实现吗? ...