遵循以下建议https://meta.stackexchange.com/questions/209397/where-do-i-ask-questions-about-the-windows-os我在这里发布我的问题 对于我的 16 GB USB 驱动器,我创建了一个具有 2 个分区的 GPT。 第一个分区被格式化为NTFS,用于通用文件交换。 第二个分区在 LUKS 容器内格式化ext4(不确定这是否是这里使用的正确术语),旨在在受信任的(主要是我的)工作站之间传输相当敏感的数据。 现在,当将设备插入 Windows 10 计算机时,Windo...
我们正在构建一个基于 Linux 的系统,该系统将位于我们客户的站点并由我们的客户操作。 我们希望系统上的所有数据都经过加密,这样即使数据被盗,数据仍然是安全的。 但是,我们不能指望我们的客户在启动时记住并输入长密码,而且无论如何,系统最好是无头的。 我认为拥有一个 USB 加密狗应该不难,只需在系统启动时输入密码即可。但到目前为止,我发现的都是双因素身份验证的解决方案,仍然需要用户输入密码。 有哪些解决方案可以在启动时解锁加密而无需输入密码? ...
我在 2014 年的 MacBook Pro 15 上运行了带全盘加密的 Ubuntu 18.04.3。为了充分利用电脑上的 Nvidia GPU,我决定安装专有的 Nvidia 驱动程序 (390),该驱动程序在“附加驱动程序”窗口中标记为“已测试”。为了完成安装,我不得不重新启动电脑,但现在我无法登录,因为 LUKS 不再接受我的密码作为正确密码。 我认为键盘仍能正常工作,因为当我使用 ESC 中断启动顺序并在 grub 提示符中输入时,键盘会按预期输出字母和符号。我还尝试过按 Caps+Shift+Alt 来“重置”键盘的建议,但没有成功。 任何有...
我/etc/crypttab有条目: luks_part UUID=<uuid> /keyfile:LABEL=keydev luks 从手册上看,systemd 似乎应该自动找到与标签匹配的分区,然后自动挂载它并将密钥文件传递给 cryptsetup。但它不会挂载带有 vfat 文件系统的 USB 棒。我还在 initramfs 中添加了一个钩子,可以手动添加 vfat 模块。 我在这里做错了什么? ...
我有一台运行 Debian Buster 的服务器,其根文件系统是不是已加密,但其他驱动器已加密。 [预计到达时间:所有 OS 系统目录(/var、、/home等/etc)都在未加密的根分区中。交换已加密,但每次启动时都会使用新的随机密钥以非交互方式创建,因此无需等待该密钥。] 我在 /etc/crypttab 和 /etc/fstab 中有一些条目来解密和挂载加密的“存储”驱动器,启动过程将无限期地等待密码到保存解密其他驱动器的密钥文件的微型加密分区。到目前为止一切顺利。密码提示符出现在物理连接的显示器上,我使用物理连接的键盘输入密码,然后启动继续。我安装...
我注意到有时vgchange -a n [vgname]似乎无法正确关闭卷组。这种情况最常发生在我实际准备一个新系统时,我不知道是什么原因造成的。考虑以下磁盘结构(输出lsblk -o name,fstype) NAME FSTYPE /dev/sdx +- /dev/sdx1 crypto_LUKS | +- test_luks LVM2_member | | +- test_lvm-test ext4 当我以正常方式打开所有这些东西时(cryptsetup open ......
因此,我使用有风险的 dist --upgrade 搞砸了我的系统,以至于无法启动。这不是世界末日,因为我有一个最近的备份,但是我想从磁盘中获取过去几天的几个文件。但是磁盘是 1TB SSD,并且以我现有的硬件无法直接将其安装在另一台机器上。 我有一个使用 Clonezilla 创建的完整磁盘映像。我知道 LUKS FDE 密码,因为我设置了它,但我想知道是否有办法将 FDE 磁盘映像转换为未加密的磁盘映像,以便我可以轻松放入并复制我想要的文件,而无需使用 cryptfs 等将驱动器安装到另一台设备上? 为了绝对清楚起见,这是关于解密磁盘映像FDE 硬盘...
最近我的笔记本电脑坏了,再也没有机会挽救它了。在笔记本电脑上,我运行的是 Elementary OS。安装时,我选择了使用 LUkS 选项加密。 现在我有另一台笔记本电脑,我想恢复文件/运行整个操作系统,以及所有数据,就像原来坏掉的笔记本电脑一样。 我该怎么做?我可以直接将 SSD 放入我的新笔记本电脑中吗?SSD 是 INTEL SSD 545S Seroes 128GB 2.5" 6Gb/s sata SSD。它来自 Librem 13 v4 笔记本电脑,目前我有一台 MSI GV62 8RE 笔记本电脑。 ...
不久前,我读了很多关于 SSD 磨损和全盘加密的帖子。许多帖子都过时了或相互矛盾,但普遍的共识似乎是,通过 LUKS 或其他全盘加密软件进行的全盘加密不会给现代 SSD 带来明显的磨损。然而,除此之外的很多信息似乎都乱七八糟。 我到处读到一些东西,似乎在 Linux 上使用用户帐户主文件夹加密可能会增加 SSD 的磨损,特别是如果 SSD 已经运行全盘加密。其他加密文件也是如此,例如大型 Truecrypt/Veracrypt 容器。 我正在考虑将其他用户帐户添加到三星 860 EVO 上的 Debian 10 安装中,并使用 LUKs 全盘加密,因此我...
我有一个全新的 4TB 驱动器,我使用本教程进行安装和加密: https://www.tecmint.com/encrypt-drives-using-luks-in-fedora-linux/ 系统是全新安装的 Fedora 30。 完成后,驱动器会显示在我的 Fedora 侧边栏中,单击时会要求输入密码。我 200% 确定我输入的密码正确,事实上,当我进入该mkfs步骤时它接受了密码,但现在当我尝试解锁时,它不会接受密码。 我经历过三次,并且使用了两个独立的全新驱动器,每次都重新格式化它们,但它从不允许我解密它们,这有什么原因吗? 错误是: ...
我已经在互联网上搜索有关此问题的帮助,但似乎我是唯一遇到此问题的人之一。 我最近为 Raspberry Pi 3 Model B+ 下载了一份全新的 Kali Linux ARM,我想将其设置为便携式黑客站,并配备一个外部加密媒体驱动器(使用 LUKS 加密),该驱动器将在启动时自动解锁。我分别配置/etc/fstab和/etc/crypttab正确解锁并安装我的加密分区(使用密钥文件)。 我注意到,此过程在启动时会不断失败,在通过 解锁驱动器时会给出“无法分配内存”的错误/etc/crypttab。经过进一步的挖掘和测试,我发现问题只出在 Raspbe...
.png)
在 Linux 上,我使用 LUKS 加密容器(文件上的文件系统),它是可移植的,因为它可以轻松复制并存储在任何外部文件系统上,例如外部驱动器或 SD 卡上的 FAT 或 NTFS。由于可以使用 losetup,因此在 rooted Android 上安装未加密的文件很容易。但是,我不明白为什么 Android 不支持 LUKS。有些应用程序提供此功能,但没有支持它们就死了。 那么,问题是,在 Linux 和 Android 平台上加密容器的最佳通用方法是什么,以提供最高程度的互操作性和可移植性?除了 LUKS 之外,还有什么可以在 Android 上...
我有一个从 Arch Linux 上的 USB 设备上的 LUKS 加密分区安装的 XFS 文件系统。 有时它可以正常工作,但偶尔在写入设备时会挂起(或变得非常慢?)几分钟。但它最终会恢复,通常是在我终止写入过程之后。它说的dmesg是: [579742.480204] XFS (dm-3): Mounting V5 Filesystem [579742.571959] XFS (dm-3): Ending clean mount [579925.430501] INFO: task xfsaild/dm-3:15682 blocked for more...
我读这里pi 上加密的外部驱动器的速度约为 3MB/s。有没有办法通过使用不同的 dm-crypt/luks 密码或以其他方式进行调整来提高这一速度? ...
我安装了 Linux Mint Cinnamon 19.1 并启用了 LUKS。它自动创建了以下设置: [~]: lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme0n1 259:0 0 477G 0 disk ├─nvme0n1p1 259:1 0 512M 0 part /boot/efi ├─nvme0n1p2 259:2 0 732M 0 part /b...