我在同一台设备(是 root)上有一个完全加密的系统,/boot并且包含一个密钥文件,因此我只需要在 GRUB 启动时输入密码,之后则不需要。事实证明,这会导致启动过程非常缓慢,所以我想改变这种情况。现在我设置了一个未加密的单独分区。在 GRUB 之后通过内核解密根目录似乎要快得多。有了这个设置,我不再需要输入密码。这当然会使整个加密想法无效,因为密钥未加密地放在我的 中。因此,我希望内核在启动时要求输入密码。因此我放弃了这种做法并删除了 中的相关条目。我在 中添加了以下内容://dev/sd8//etc/luks//boot/boot/initrd/etc...
我在 MacBook Air、SSD 上运行 Ubuntu 22.04 LTS,使用未加密的 LVM。 原始交换已映射到/dev/dm-1。 运行 后ecryptfs-setup-swap,新的交换已映射到 ,/dev/dm-2并且cryptsetup状态显示它处于活动状态。 Gnome-disks将这两个卷标识为交换,其中一个/dev/dm-1处于非活动状态。 但是,/dev/dm-2仍然可以以明文形式查看(例如,通过sudo dd infile=/dev/dm-2)。 问题:这是运行后的预期结果吗ecryptfs-setup-swap?如果是这样,则意...
我意外更新了 grub,导致系统完全崩溃。在加密设备上(尽管我可以 chroot 并访问所有内容)。一段时间后,我决定清除 grub 并安装 rEFInd。我认为我一切都正确,我现在很抓狂,不知道我做错了什么。 我想直接启动到 EFI 存根并将 /boot 作为包含内核和存根的 EFI 分区。我将展示我现在拥有的内容,我甚至不关心我是否显示了 ID 或其他内容。如果我遗漏了什么或配置不正确,或者有办法运行更多诊断程序,请告诉我。 parted /dev/sda print告诉我: Model: <blah> SanDisk <blah...
在 Ubuntu 15.10 中,我有第二个硬盘,并且尝试使用随附的磁盘分区 GUI 创建加密分区。但是执行此操作时,Gnome Disks 崩溃了。 这是 Ubuntu 15.10 的全新安装。我在全新安装 Ubuntu 15.04 时也遇到了同样的问题。它在 Ubuntu 14.04 中运行正常,没有问题。 有任何想法吗? ...
即使在分离物理设备后,我仍有一个/dev/dm-#块设备文件和一个指向它的链接。/dev/mapper/somename 在两者上使用是否安全rm?有没有办法重新扫描物理设备并删除不需要的链接/dev/mapper?并且,可能的话,重置新块设备的字母计数器(如/dev/sdC)? partprobeblockdev没有帮助,而且我在手册中没有看到任何相关内容。 ...
分区表为: sda1——/boot sda2 - 带有 LVM 的 dmcrypt,包含根卷、主卷和交换卷 Cryptsetup 不接受已使用很长时间且不能有任何错误的密码。我尝试使用 PXE Live Ubuntu 来安装它: root@ubuntu:~# cryptsetup luksOpen /dev/sda2 vgroot Enter passphrase for /dev/sda2: No key available with this passphrase. 在实时图像上,美国键盘布局默认只有一个。复制和粘贴密码也无济于事。 一个...
我按照这些说明加密了设备 sudo dd if=/dev/urandom of=/dev/sdb1 sudo cryptsetup -y -v luksFormat /dev/sdb1 sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish #now format mkfs.ext4 /dev/mapper/$name sudo mkdir /media/mount_point sudo mount /dev/mapper/$name /media/moun...
我找到了以下 2 分钟的视频,它展示了如何使用 ubuntu 的磁盘实用程序应用程序加密 USB 驱动器: http://www.youtube.com/watch?v=J_g-W6hrkNA 我的问题是,该方法是否使用 dm-crypt,或者其他技术来加密驱动器? ...
我很好奇 Ubuntu 的全盘加密在底层是如何工作的。以下是一个例子: 将以下字符串视为磁盘的所有内容: hello world 应用某种加密方法后,它看起来像这样: (在这个例子中,我使用了移位 +1 的凯撒密码,例如 A → B;B→C...) ifmmp xpsme 据我了解,当计算机关闭时,驱动器的内容将是上面的字符串。但是当计算机重新打开时,Ubuntu 需要其内容再次恢复hello world才能成功启动。 我不太明白的是真实世界磁盘的内容非常多,加密算法也非常复杂,我发现计算机很难在几秒钟内完全加密/解密所有内容(启动或关闭并不...
我正在尝试使用 dm-crypt 和 LUKS 设置加密分区。我想使用通过汇编指令优化的 AES 密码版本。我重新编译了内核并添加了所需的配置选项,但现在两个密码都以相同的名称显示在 /proc/crypto 中,我不知道应该使用哪一个密码才能使其正常工作。aes-generic 和 aes-asm 都以相同的名称 aes 显示在 /proc/crypto 中: name : aes driver : aes-asm module : kernel priority : 200...
ubuntu 14.04 上的 php mcrypt 扩展显示已正确安装,但 phpmyadmin 说: The mcrypt extension is missing. Please check your PHP configuration. 我当前的 php 配置是这里。如果您需要更多信息,请通过评论与我联系。 $ sudo apt-get install php5-mcrypt Reading package lists... Done Building dependency tree Reading s...
问题摘要 在启用 Ubuntu 安装程序中的 LUKS / dm-crypt 全盘加密选项后,磁盘 I/O 性能非常糟糕。写入磁盘会导致系统停滞/冻结。从磁盘读取的数据似乎已损坏。 如果我不使用 LUKS / dm-crypt,那么我就不会遇到任何问题。一切都非常稳定且性能出色。我知道加密会影响性能。我期望性能降低,而不是长达数分钟的系统冻结和数据损坏。 我以前从未在完全干净的 Ubuntu 安装中遇到过这么多问题。我不在乎出错。我只想让我的东西正常工作! 下面列出的两个系统都受到此问题的影响。所有实验都在 Ryzen 系统上进行。i5 两年来基本没有做任何...
我安装了 Ubuntu 20.04 系统,我想安装 mcrypt php 扩展。安装 xampp 服务器后,我尝试安装 mcrypt,因此我需要先安装 php-dev 包,但出现此错误。 sajad@ubuntu-latitude-e7450:~$ **sudo apt install php8.0-dev** Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be i...
dm-crypt 目前有两个可用的前端:cryptsetup 和 cryptmount。谁知道 cryptmount 和 cryptsetup 的区别? ...
问题: 我有一个服务,seafile.service它在启动后自动启动 Seafile 服务器。但是,此服务无法在我的 Ubuntu 服务器上启动,因为该服务器具有加密分区/home。该服务需要访问/home/sfadmin/seafile/seafile-server-latest/seafile.sh本指南。 即使手动解密分区后,服务也无法自动启动 Seafile 服务器/home。当我通过执行 手动启动服务时sudo systemctl start seafile.service,它可以正常工作,但是,即使分区已经解密并挂载,系统仍要求我输入/ho...