luks

如何使用全盘加密(LUKS 之上的 LVM)确保 Ubuntu 上 RAM 的安全挂起?
luks

如何使用全盘加密(LUKS 之上的 LVM)确保 Ubuntu 上 RAM 的安全挂起?

我在 Ubuntu 13.04 上使用全盘加密(LUKS 之上的 LVM)。 我想将其纳入luksSuspend暂停程序(并稍后使用luksResume),以便我可以暂停到 RAM,而无需在内存中留下密钥材料并解锁根。 过去 7 个小时我一直在尝试移植Arch Linux 的脚本,到目前为止还没有成功:老实说,我不知道自己在做什么…… 有人能帮我移植这个吗(或者从头开始创建类似的东西)?或者,至少,有人能给我提供一些文档,说明如何将内容挂接到挂起程序中,以及如何在所有到 root 的 IO 被阻止后仍保持必要的二进制文件和脚本(如 cryptsetup...

Admin

有没有办法将 LUKS 加密的 btrfs 卷移动到右边?
luks

有没有办法将 LUKS 加密的 btrfs 卷移动到右边?

我想将 LUKS 加密的 btrfs 卷移到右侧。GParted 告诉我它知道如何将 LUKS 层移到右侧,但不知道如何将 btrfs 层移到右侧。我是否可以只将 LUKS 层移到右侧,而 btrfs 仍能正常工作,还是 btrfs 中是否有与位置相关的数据? ...

Admin

很难理解 LUKS 加密
luks

很难理解 LUKS 加密

我在阅读和学习 LPI-1 考试时,偶然发现了用于磁盘加密的 LUKS。我发现它非常酷,于是在我家的实验室里用 Debian 机器尝试了一下。安装了所有东西,加密了磁盘……但我猜我不太理解它。 当我安装磁盘时,我在其中创建了文本文件,将其传输到我的 USB 记忆棒上,然后我能够在 Windows 11 机器上正常打开这些文件。那么加密在什么情况下会起作用呢?如果有人偷了我的硬盘或类似的东西?我以为除了我的 Linux 机器之外的所有文件都会被不断加密,但似乎一旦安装,文件就会被解密,如果有人入侵我的环境,他们仍然可以访问我的所有文件,这样假设对吗? ...

Admin

如何永久删除 LUKS 加密分区?
luks

如何永久删除 LUKS 加密分区?

我一直/home在 Manjaro 上使用 LUKS 加密分区作为我的目录。但是,由于我必须调整大小并移动一些磁盘分区,所以我想删除它。在 Manjaro 上,我已经设置了一个新的未加密/home分区,并将 LUKS 分区的内容复制到其中。我现在想做的是永久删除 LUKS 分区及其所有内容,以便在磁盘上获得可用空间;使用 GParted 似乎是不可能的,因为它不允许我删除加密分区。 ...

Admin

将 Linux 分区转换为 crypto_LUKS
luks

将 Linux 分区转换为 crypto_LUKS

我目前正在使用 RHEL 8.9,并尝试强化我的虚拟机,并研究将 crypto_LUKS 加密应用于我的活动分区。当我使用命令检查我的分区时blkid,我看到两个分区类型为“xfs”,一个分区类型为“swap”,一个分区类型为“LVM2_member”。我的目标是将它们全部转换为 crypto_LUKS 格式。 每当我尝试使用该cryptsetup luksFormat /dev/partitionname命令时,都会遇到问题。机器显示这些设备当前正在使用中,阻止我继续操作。 有没有解决这种情况的方法,或者我是否需要从头开始并在初始 RHEL 安装期间配置此...

Admin

使用闪存驱动器启动 LUKS 加密驱动器,然后返回到键盘
luks

使用闪存驱动器启动 LUKS 加密驱动器,然后返回到键盘

我配置了一些使用 GRUB 作为引导加载程序的系统,其中有一个未加密的引导分区,其余一切都使用 LVM-on-LUKS。目前,解锁系统的唯一方法是亲自去键盘输入密码。我希望能够将密钥文件存储在 USB 驱动器上,并让系统在 USB 驱动器存在时自动启动。 这篇博文(档案),这篇文章和此论坛帖子(档案)每个都解释了如何做到这一点,但在每种情况下都有一个步骤基本上说“编辑你的/etc/crypttab配置”,但是当我打开时/etc/crypttab,顶部的评论说: # NOTE: Do not list your root (/) partition here,...

Admin

我可以从一个打开的 luks 容器 dd 到另一个吗?
luks

我可以从一个打开的 luks 容器 dd 到另一个吗?

我想将加密数据从一个驱动器迁移到另一个驱动器。源和目标都应该加密。我在其他问题中读到,我应该创建一个新的容器,这样超级密钥就不会被重复使用。 那么,我可以执行以下操作吗?或者挂载并使用类似 rsync 的东西会更好吗? # cryptsetup open /dev/sda1 home # cryptsetup open /dev/sdb1 home_new # dd if=/dev/mapper/home of=/dev/mapper/home_new ...

Admin

减少 LUKS 上 LVM 的大小会产生警告
luks

减少 LUKS 上 LVM 的大小会产生警告

你好我一直在关注这个有用的指南(https://wiki.archlinux.org/title/Resizing_LVM-on-LUKS) 关于如何减少我的文件系统和分区的大小以在分区表上生成大约 100G 的可用空间来安装 Windows 以及签署我的 Ubuntu 安装。 我注意到在使用 LVM 命令时会出现几个警告pvresize,并且还警告说有些命令以 PiB 而不是 GiB 进行报告,这让我觉得我可能计算错误了。我已停止正在执行的操作,以降低需要清除机器并重新启动的风险。基本数据已备份,但我仍然不想进行重建。 错误信息如下 WARNING: ...

Admin

更新至 bookworm 后,启动时无法完全加密和挂载 LVM
luks

更新至 bookworm 后,启动时无法完全加密和挂载 LVM

几天前我更新了系统,然后问题就开始出现了。在启动过程中,我被抛到了 initramfs(未找到驱动器),所以继续的唯一选择是执行以下命令: cryptsetup luksOpen /dev/md127 luks-storage fsck /dev/mapper/LVM-* exit 然后启动继续再次询问安装在 initramfs 中的驱动器的密码。我的配置如下所述: sudo lsblk -o NAME,MOUNTPOINT,UUID,FSTYPE sda ...

Admin

由于 Windows 分区,LUKS 容器消失
luks

由于 Windows 分区,LUKS 容器消失

我将一个装有 LUKS 容器的 HDD 插入 Windows,然后打开磁盘管理器。出现一个对话框,我点击“格式化为 GPT”,但不知道我在做什么。显然 Windows 无法读取现有的 LUKS 分区,所以直接覆盖了它。 现在 cryptsetup 不再识别该容器,我的硬盘看起来像这样: 输出fdisk -l /dev/sda: Disk /dev/sda: 3,64 TiB, 4000787030016 bytes, 7814037168 sectors Disk model: ST4000DM004-2CV1 Units: sectors of 1 * 5...

Admin

如何恢复错误格式化的 2 个 LUKS2 分区?
luks

如何恢复错误格式化的 2 个 LUKS2 分区?

我想安装一个新的 Linux 发行版,所以我删除了磁盘开头~120 Gb 处用于安装 Fedora 的先前分区,并且我将剩余的 2/3 磁盘由 Fedora 36 或 37 以来的 2 个 LUKS2 分区组成。 不幸的是,新发行版安装程序的自动分区决定格式化我的整个驱动器,而不是使用空白空间。我一看到正在发生的事情就停止了安装程序。 我已尝试过其他人在此处采取的步骤: sudo hexdump -C /dev/sda | grep LUKS 我得到了 6700 行长的输出(如果您告诉我如何才能做到这一点而不会淹没这个网站,我可以分享它) 我已经尝试了输...

Admin

LUKS 分区上的 write() 系统调用
luks

LUKS 分区上的 write() 系统调用

据我了解,当write()调用 syscall 时,它会将数据写入 OS 缓冲区,然后返回。在 LUKS 分区上下文中,我的问题是: 做write()加密数据然后写入操作系统缓冲区然后返回?或者,它只写入原始数据然后返回,并且只有当操作系统将其缓冲区刷新到磁盘时数据才会加密? 如果调用之后write(),fsync()也叫? 我如何验证确切的行为? 在 Google 上搜索了一段时间,但至今尚无结果。 ...

Admin

如何使用 LUKS 加密已使用 Cubic 定制的实时 Ubuntu USB 记忆棒?
luks

如何使用 LUKS 加密已使用 Cubic 定制的实时 Ubuntu USB 记忆棒?

我正在使用 Cubic (https://github.com/PJ-Singh-001/Cubic) 创建自定义 Ubuntu。到目前为止一切顺利,一切进展顺利。但是,我想加密包含自定义 Ubuntu 映像的 USB 棒,以便我可以: 启动 usb(加载未加密的 bootloader 和 grub) 使用密码解密操作系统 正常登录我的自定义 Ubuntu 请注意,自定义 Ubuntu 每次都会加载到 RAM 中。我不想有任何持久性,所以直接将 Ubuntu 安装到 USB 驱动器对我来说不是一个选择。 PS 我找到了三年前的这个帖子https://ub...

Admin

无需手动提供密码即可挂载 LUKS 分区
luks

无需手动提供密码即可挂载 LUKS 分区

我想将 LUKS 分区添加到远程 VPS。但是,由于 VPS 会自动安装安全更新,因此它必须偶尔自动重新启动(大约每 10 到 14 天一次)。这与 cryptsetup/LUKS 兼容吗? 如果我正在读这篇文章Digital Ocean 教程正确的话,我可以在磁盘本身上创建一个密钥文件,并将其用作分区的第二个密码。这是否意味着在最初创建 LUKS 卷时,我只需要手动输入一次自己的密码,然后我就可以忘记自己的密码了? 如果可能的话,将新密码放在磁盘本身上会带来哪些安全隐患? ...

Admin

为什么我的 LUKS 卷开始显示它有一个意外的第二个分区?
luks

为什么我的 LUKS 卷开始显示它有一个意外的第二个分区?

我有3个磁盘: /dev/sdb 是 2TB 硬盘 /dev/sdc 是 1TB 硬盘 /dev/sdd 是 1TB 硬盘 我使用 cryptsetup 用 LUKS 格式化这 3 个驱动器。然后我使用这 3 个设备创建了一个 BTRFS raid1 卷。 正如预期的那样,此后 lsblk 的输出为: sdb - int2tb ... 1.8T crypt /mnt/Storage sdc - int1tb ... 931.5G crypt sdd - int1tb ... 931.5G crypt 我向已挂载的 BTRFS 卷添加了一些文件,然后几天...

Admin