我就是无法使我的 VHDX 压缩。它是 Hyper-V 中 Ubuntu VM 的启动驱动器,系统分区使用 LUKS 加密。 我尝试将 VHDX 附加到一个全新的虚拟机,然后 cryptsetup luksOpen --allow-discards /dev/sdb3 ubuntu_disk 以实现修剪(以及相关的安全缺陷)。 这样可以保证fstrim运行无错误,但似乎不足以真正释放扇区,因此 VHDX 压缩过程可以缩小文件。 我尝试了各种方法来压缩,通过 Hyper-V 管理控制台、PowerShell Optimise-VHD -Mode Full、,...
我的电脑中有以下 3 个驱动器: /dev/sda240GB 固态硬盘Sandisk SSDSDA240G /dev/sdb1TB 硬盘WDC WD10EZEX-08WN4A0 /dev/sdc2TB 固态硬盘TS2TSSD230S 我想安装 Debian Bookworm (12) /dev/sda。我的计划是这样的: /dev/sda:luks/分区 + ESP /dev/sdb:目前不相关 /dev/sdc:luks/home分区 但是,debian 安装程序不允许通过引导或手动分区来执行此操作。你能帮忙吗? ...
我有一台运行 Pop!_OS 22.04 LTS 的机器,带有使用 LUKS 加密的加密驱动器。 机器正在运行,驱动器已解锁。但是,我忘记了驱动器的密码。 我尝试运行以下命令来添加新密码: $ cryptsetup luksAddKey /dev/nvme0n1p3 Enter any existing passphrase: 然而,为了做到这一点,我需要知道现有的密码。 有没有办法在不知道现有密码的情况下添加新密码? ...
我在 Kdeo Neon 5.27 上有一个 LUKS 加密驱动器。LUKS 密码很长,输入起来很麻烦。考虑到 KDE 需要多次重启,我厌倦了输入密码,所以我买了一个 Yubikey 来加快这个过程。然后我按照https://github.com/cornelinux/yubikey-luks或者更具体地说,我做了: sudo apt update && sudo apt install yubikey-personalization-gui yubikey-luks -y 插入 Yubikey ykpersonalize -2 -ocha...
我使用 luks 将敏感数据加密,保存在容器文件中。这些文件通常存储在远程位置(SMB、sshfs 等)。 所以我目前的工作流程如下: sudo mount $remoteshare /mnt sudo cryptsetup open /mnt/encrypted.dsk decrypted sudo mount /dev/mapper/decrypted local_mount_point 一切都很顺利,直到我因为某种原因失去连接。例如,我移动笔记本电脑,WiFi 断开,或者机器进入睡眠状态。即使我启用了自动挂载(例如通过 Systemd),我也会收到响...
我使用了一台安装了 MX Linux(LUKS 加密磁盘、GRUB 引导程序)的笔记本电脑。这台笔记本电脑坏了,但我拿到了完全相同的型号和硬件配置的笔记本电脑。 因此,我从损坏的笔记本电脑中取出 NVMe SSD,并将其插入新的笔记本电脑中,在 BIOS 中为该\MX\grubx64.efi文件创建了一个启动项 - 然后 有时它确实运行良好。 总是有效的: 我打开笔记本电脑,它正在执行初始启动。然后它显示 MX 21.3 Wildflower booting Loading Linux 5.10.0-23-amd64... Loading initial ...
我已经在 VMware 上安装了 Debian,我想我选择了其中一个选项来使用单独的和分区来debian-installer管理 luks 加密和 LVM 分区。/home/var/tmp 以下是输出lsblk --fs NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINT sda ...
我在外置硬盘上有一个 LUKS 分区。当我插入它时,Ubuntu 22.04自动解密分区和坐骑因为我将密码保存到了密钥环中。我想运行备份脚本当这个情况发生时。 这确实不是工作: ACTION=="add", SUBSYSTEM=="block", ENV{ID_FS_UUID}=="uuid-of-the-decrypted-partition", RUN+="/path/to/backup/script" 有没有办法在 UDEV 中检测分区何时被挂载? ...
我最近(基本上)运行了rm -rf / --no-preserve-root我的 LUKS 加密的 BTRFS 根文件系统。我尝试从 endeavouros (arch) liveusb 安装驱动器,但没有成功。 我创建了一个要挂载的目录/home/liveuser/m,并尝试/dev/nvme1n1p2使用以下命令打开:sudo cryptsetup open /dev/nvme1n1p2然后输入我的密码。我通过 SO、超级用户和 Unix/Linux 查看了许多答案,但它们似乎都是密码错误或硬件不兼容;这极不可能,因为我使用的是相同的硬件,唯一的区别是 ...
我的 SSD 可以工作,但是 TRIM 可能不工作。 我正在运行带有 BTRFS 的 Fedora 36。我安装了一个三星 SSD 980 PRO2TB SSD 固件版本5B2QGXA7作为辅助驱动器,无法按预期自动安装。我已将驱动器设置为 LUKS 加密。一切似乎都按预期工作,解锁、安装、卸载、锁定。 我担心的是 TRIM。 运行 fstrim 会产生以下结果: 不支持丢弃操作 为了确保丢弃在我检查的所有地方都启用了它,以确保它被支持hdparm。这确实让我很困惑! sudo hdparm -I /dev/nvme0n1 /dev/nvme0n1: ...
TLDR; 是否有命令强制 Linux 在文件系统启动时写入文件(例如 PDF 文件、MP3 等任何文件)?我认为这不起作用# dd,因为复制此文件后也需要更新 inode 表。 完整故事 我使用具有合理可否认性的 LUKS 加密驱动器。也就是说,我有一个 500G 的分区,分区开头有 20G 的诱饵数据。在该分区的后面,我有一个隐藏的 LUKS 容器,具有 25G 的偏移量和分离的标头。我已经用这个好几年了,它运行良好。 我如何确定 20G 的诱饵数据位于分区的起始位置?好吧,我首先创建了一个 20G 的分区,将诱饵数据复制到其中,然后将其大小增加到 50...
我用来保护 SSD 的 LUKS 密钥最近被盗用了,但我怀疑更改密钥的效果如何,因为 LUKS 标头可能不会被覆盖。事实上,我想知道在这种情况下唯一安全的程序是否只是清理 SSD!没有启用基于固件的加密。 来自在线论坛: 如果您有 SSD: 请注意,固态设备很可能不会覆盖 LUKS 标头,而是将新的标头写入另一个内存单元(这是为延长 SSD 寿命而设计的磨损均衡算法)。如果您担心这一点,并且有足够多的近期备份(您总是应该有),请使用实时 CD 对整个 SSD 执行 ATA 安全擦除,然后重新安装 Qubes OS。 https://ata.wiki.ker...
我买了一个与我之前的 SSD 大小相同的 NVME 来克隆它。我的意思是,我以为它们的大小相同。两者都应该是 1 TB 光盘。 我做到了: sudo dd if=/dev/sda of=/dev/nvme1n1 bs=64K conv=sync,noerror status=progress nvme1n1(没有 p1 或 p2 等)。 现在这些是确切的字节大小: 旧设备 尺寸(旧设备) 尺寸(新设备) 新设备 星展银行 1000207286272 > 1000204886016 nvme1n1 sda1 12079...
我正在尝试使用 Clonezilla 创建全磁盘映像替代稳定 - 20221103-kinetic(基于 Ubuntu)的我的 Dell XPS 15 7590。笔记本只有 Ubuntu 22.04,标准分区。 PC 的磁盘通过标准 Ubuntu 安装过程(LVM 上的 LUKS)进行了全盘加密。为了确保我们的观点一致:整个磁盘都已加密,因此我一打开 PC 就会被要求输入密码,甚至在启动开始之前。 由于磁盘容量为 512 GB,但实际使用量仅为 114 GB,因此我选择了“打开”选项,这样就可以避免逐扇区方法,并防止映像大小达到 512 GB 稍后,系统会...
我目前正在将几 TB 的文件从一个驱动器备份到另一个驱动器。(两个 LUKS 加密硬盘) 不幸的是,一段时间后我总是会遇到readonly filesystem错误。然后我既无法卸载驱动器,也无法彻底关闭计算机。 Fedora 和 Ubuntu 都存在这个问题。我测试过的每个硬盘都存在这个问题。现在我有三个损坏的硬盘:安装时出现错误can't read superblock。但 LUKS 标头仍然存在。 因此,我可以像这样以只读模式安装驱动器: sudo losetup -o 0x00100000 -r -f /dev/sda losetup -a | gr...