fde
Windows 如何管理 Opal 驱动器的身份验证密钥?
我想在 Windows 上使用经过 FIPS 认证的 Opal 驱动器来实现至少有一个受限制加密分区的系统。我想使用 Opal 的频带身份验证功能将对特定分区的访问限制为单个服务帐户。我希望 TPM 将频带身份验证密钥密封到该服务帐户。我已经搜索了 TCG 和 Microsoft 文档好几天了,但没有找到任何信息告诉我这是否可行。 ...
fde
fde
如何使用 VeraCrypt 修复全盘加密设置上的 Windows 10?
最近的可选 Windows 10 更新(2021-08 适用于基于 x64 系统的 Windows 10 版本 21H1 的累积更新 (KB5005101)) 破坏了我完全加密磁盘 (VeraCrypt) 上的 Windows 安装。 互联网上最相似的问题似乎解决了“切换引导加载程序”的问题。就我而言,我的 VeraCrypt 引导加载程序仍首先被调用并且工作正常。成功提供我的密码后,VeraCrypt 引导加载程序调用 Windows,但它立即崩溃(BSoD:您的 PC/设备需要修复。)。 在全新启动时,第一个错误代码与后续重试不同: 第一个错误:0xc...
fde
修复 Ubuntu dist-upgrade 后系统使用 RAID 1 和 LVM 的加密配置
我最近尝试对按照以下方式设置的系统进行 dist-upgrade如何在加密的 RAID 1 上安装 Ubuntu 15.10升级到 Ubuntu 19.10。 不幸的是,重新启动后我收到以下错误消息: ... Volumen group "vgubuntu" not found Cannot process volume group vgubuntu ... 正如所怀疑的那样,RAID1、加密(luks)和 LUKS 容器内的 LVM 均未损坏,只有配置被 distupgrade 破坏了。我想分享我修复它的步骤。 ...
fde
解密 LUKS FDE 磁盘映像
因此,我使用有风险的 dist --upgrade 搞砸了我的系统,以至于无法启动。这不是世界末日,因为我有一个最近的备份,但是我想从磁盘中获取过去几天的几个文件。但是磁盘是 1TB SSD,并且以我现有的硬件无法直接将其安装在另一台机器上。 我有一个使用 Clonezilla 创建的完整磁盘映像。我知道 LUKS FDE 密码,因为我设置了它,但我想知道是否有办法将 FDE 磁盘映像转换为未加密的磁盘映像,以便我可以轻松放入并复制我想要的文件,而无需使用 cryptfs 等将驱动器安装到另一台设备上? 为了绝对清楚起见,这是关于解密磁盘映像FDE 硬盘...
fde
PBA FDE 多重引导
我有一台联想 ThinkPad E560,我正在尝试创建一个具有预启动身份验证的完全磁盘加密的多启动系统。 我当前的设置包括 240G SSD 上的 Windows 10 和 Ubuntu 16.04,MBR分区如下: NAME/PATH SIZE TYPE MOUNT POINT COMMENT /dev/sda1 512M ext4 /boot (Ubuntu 16.04) /dev/sda2 20480M LVM swap 512M SWAP ...
fde
解锁并重新使用硬件 FDE Seagate Momentus FDE2 硬盘来运行 Linux
我拿到了一台旧的戴尔 E6410 笔记本电脑,里面有一个硬件 FDE Seagate Momentus 7200 FDE2 硬盘,我想在这台机器上安装 Linux。 当我从运行 Linux live 的 USB 驱动器启动时,所连接的磁盘仅显示一个分区 - MBR,大小为 128 MB。笔记本电脑启动后,硬盘没有设置 BIOS 级密码。POST 后,出现指向“wave.com”(用于 Wave Systems 磁盘加密)的磁盘加密提示,输入正确的用户名和密码后,磁盘解锁并启动到已安装的 Win 7。现在我打算关闭 Windows 并运行 Linux。但是一...
fde
TPM 是否影响 Windows BitLocker 的性能?
我的问题可能有点愚蠢,但我还没有找到关于这个话题的确认信息 使用 TPM 是否会改善 Windows BitLocker表现而不是仅仅依赖 PIN/USB/令牌身份验证? 就我而言,我需要更换主板才能获得 TPM 支持,但我不会更换 CPU,它是 AMD Phenom II。 我记得答案应该是不因为TPM仅仅作为密钥的加密存储,而对磁盘数据的加密操作是由CPU以基于硬件加密加速的性能完成的。 这意味着性能降级取决于 Phenom(或任何其他 CPU)快速执行加密的能力。 这个问题不是显然与安全性有关。而预启动身份验证延迟(例如输入 PIN 的时间)对我来说不...
fde
如何在第二个自加密磁盘上使用全盘加密?
我的笔记本电脑有两个自加密 SSD 磁盘: (1)按常规方式安装, (2)将另一个放入光驱托架中。 我能够使用 BIOS 中的设置在 (1) 上设置 HDD 密码并在启动时获得密码提示,但似乎没有任何方法可以在 (2) 上设置密码。 为了看看会发生什么,我曾经hdparm在 (2) 上设置密码,它确实起作用了,但仍然无法在启动时解锁磁盘。结果,位于 (1) 上的 GRUB 抱怨它找不到当前位于 (2) 上的启动分区。 有没有办法让这个设置工作?GRUB 是否支持解锁 SED? ...
fde
是否可以在 Ubuntu 上创建用于全盘加密的一次性密码?
我想知道是否可以使用一次性密码系统来保护 Ubuntu 系统的全盘加密,这样每次登录都是一个唯一的密码并且只能使用一次。我见过有人将其用作身份验证的第二个因素,但我希望将其作为身份验证的唯一因素。这可能吗?如果可以,怎么做?此外,是否可以在此基础上使用 otp 作为 ssh 期间的第二个身份验证因素? 此处的想法是保护处于可能试图篡改环境中的机器,但仍允许授权人员维护它(但不信任他们使用永久密码,只信任每次登录都会更改的临时密码)。基本上,拒绝篡改并拒绝可能一直在维护系统并决定帮助那些试图篡改它的人访问。 ...
%20%E9%80%89%E9%A1%B9.png)
fde
Kubuntu 的全盘加密 (FDE) 选项
我正在努力转向 Linux(Kubuntu),目前正在研究 FDE 选项。我目前是使用 Veracrypt FDE 的 Windows 用户。到目前为止,我遇到过 dm-crypt 和 LUKS。我不知道它们是什么,也不知道它们是如何工作的。我主要关心的是这些和其他选项的安全性如何,以及它们是否经过了安全审核?它们与适用于 Windows 的 Veracrypt 相比如何(因为它无法在 Linux 上使用 FDE)? ...
fde
如何:删除 Intel RST 驱动程序
我的 Windows 10 系统使用 Bitlocker 和笔记本电脑以及三星 EVO SSD 的硬件加密功能进行了完全加密(FDE)(如何在这里)。 这是我刚刚输入的内容manage-bde -status: BitLocker Version: None Conversion Status: Fully Decrypted Percentage Encrypted: 0.0% Encryption Method: None Protection Status: Protection Off Lock Status: ...
fde
Windows 7 启动选择失败,因为无法访问所需设备
我有一台运行 Symantec Endpoint Encryption 的笔记本电脑。从版本 11.0 升级到 11.1.1 后,我能够在预启动屏幕上进行身份验证,但一旦 Windows 尝试加载,它就会失败 我已经创建了 WinPE 恢复磁盘并解密了驱动器,但启动后仍然出现相同的错误。这是 MBR 磁盘 + BIOS 传统模式。我尝试使用 WinPe 进行启动并检查 bcdedit,但我显示 Windows 启动加载程序位于驱动器 D:\ 上,即 WinPE 磁盘。有什么想法可以验证它吗? ...
fde
如何在加密的 RAID 1 上安装 Ubuntu 15.10
我最近在加密的 RAID 1 上设置了 Ubuntu 15.10(桌面版),想分享如何实现这一点,因为它开箱即用,而且我找不到任何教程。所以我想实现的是,在加密卷上运行 Ubuntu,该卷镜像到在 RAID 1 配置中运行的两个物理硬盘。 ...
%20%E6%98%AF%E5%90%A6%E7%9C%9F%E6%AD%A3%E5%8A%A0%E5%AF%86%EF%BC%9F.png)
fde
如何验证自加密驱动器 (SED) 是否真正加密?
我有一台 Dell Precision M3800,据说它有一个自加密硬盘。我运行的是 Windows 10。在存储管理屏幕中,磁盘声称是“LITEONIT LMT-256L9M-41 MSATA 256GB SED”。 我在戴尔 BIOS 中设置了硬盘密码,但如何确认磁盘内容确实由与该密码绑定的密钥加密?BIOS 对此方面发生的事情非常不清楚,而且我找不到执行加密擦除的选项,因此我不确定如何确保内容是安全的。 另外,是否有人知道是否可以强制计算机从睡眠状态唤醒后提示我解锁硬盘,或者我是否需要关机才能完全“锁定”硬盘? ...
fde
Linux全盘加密密码与本地用户密码同步
我正在尝试设置一个 Linux FDE,其中密码与 /etc/shadow 文件同步,类似于 Mac 的 FileVault,它使用用户的登录密码作为加密密码。是否可以使用 LUKS 进行这样的设置? ...