我获得了过时生产服务器的“黄金映像”,并被指示更新和强化操作系统以进行生产交付。我遇到的问题是LUKS。我使用的是Suse 12.5。 当启动 Ubuntu Live CD 来加密根分区时,出现错误。 总共有8个分区。根(系统)位于 上sda3。 我正在运行的命令如下: cryptsetup reencrypt /dev/sda3 --new --reduce-device-size 32m --type luks1 返回的错误是: WARNING: Device /dev/sda3 already contains a 'dos' partition...
我有一台带有加密 BIOS 的双启动笔记本电脑。然后,我删除了 Manjaro 安装并删除了所有分区,包括 Manjaro 分区,其中包含我的 LUKS 磁盘。当我现在启动笔记本电脑时,收到以下错误消息: error: no such cryptodisk found, perhaps a needed disk or cryptodosk module is not found. error: disk 'cryptouuid/...' not found Entering rescue mode... 我尝试从 USB 记忆棒启动,但救援模式只允许我访...
Ubuntu 22.04 可以解密和读取 BitLocker 加密的设备/分区,而无需安装任何其他软件(较旧的版本也许也可以,但我还没有看到它) 如何使用以下命令检查块设备或分区是否已加密比特锁以类似的方式,可以使用以下方法验证 LUKS 加密的设备/分区: sudo cryptsetup isLuks /dev/sda1 echo $? 和 sudo cryptsetup luksDump /dev/sda1 我尝试查看dmesg日志,使用 进行检查lsblk,但它们似乎都没有表明加密类型。 我的问题是针对 Ubuntu 22.04 的,但其他发行版的...
我正在寻找有关如何执行此操作的清晰教程,但我到处都遇到信息不足的情况。也就是说,我有一台具有以下磁盘配置的笔记本电脑: 驱动器一安装了 Fedora 38 并且该驱动器已加密。但是,我有第二个 SSD,与安装 Fedora 38 的 SSD 无关,我也想用 LUKS 对其进行加密。我搜索并阅读过,但我迷失了。 https://docs.fedoraproject.org/en-US/quick-docs/encrypting-drives-using-LUKS/#_remove_a_passphrase_or_key_from_a_device 阅读 Fe...
最近我向我的计算机添加了一个新磁盘。我有一个空闲的 SATA 插槽,所以没有其他任何改变。插入磁盘几天后,计算机停止启动。 我使用 Debian Bookworm。我有一个加密分区,其中包含一个带有多个虚拟分区(包括根分区)的 LVM。 通常,在 Grub 之后,系统会提示我输入 的密码sda2_crypt。现在 Grub 通过了,然后计算机挂起了一段时间,我发现我认为是 BusyBox 告诉我某个命令超时了。我试图逃跑sudo grub-mkconfig,但没有帮助。 我注意到只有较新的内核引导才会失败。尝试启动旧内核仍然有效。 ...
我需要通过 veracrypt 或 luks 加密 esxi 主机。知道怎么做吗?我可以先安装linux/windows,然后安装ESXI,然后修复引导加载程序,然后通过veracrypt加密windows/linux中的FDE吗?此致 ...
我想加密闪存驱动器,但进展不顺利。然后我尝试删除加密,但我无法做到这一点。 以下是一些信息: LUKS 标头信息 版本:2 Epoch:4 元数据区域:16384 [字节] 键槽区域:16744448 [字节] UUID:9f4cbeda-4733-4aa9-873f-764705300bee 标签:(无标签)子系统:(无子系统) 标志:(无标志) Data segments: 0: crypt offset: 16777216 [bytes] length: (whole ...
我创建了一个大型 LUKS2 设备,其中cryptsetup包含带有我的根和其他文件系统的 LVM2。该设备的大小为几 TB,并且我没有可以中间复制到的任何其他磁盘(或磁盘组合)。 我最近了解了 DM-Integrity,并且 DM-Crypt 有一个可以选择性启用的内置版本,我想开始在我的加密设备上使用它。然而,所有文档都描述了在创建设备时对其进行设置,并且该cryptsetup reencrypt函数似乎没有提及它。 我想完整性信息会比没有它时占用更多的空间,但在这方面我有足够的可用空间。我愿意在单独的层上满足 DM-Integrity,但希望尽可能避免...
我有一个几乎全新 Kali Linux 安装在 Hyper-V 虚拟机中。这是配置硬盘加密在安装过程中。 经过几个工作日后,我减少 RAM 量为虚拟机保留的内存,但是当我启动重新配置的机器时,密码用于解密硬盘的是报告为无效。 报告的错误是: cryptsetup: ERROR: sdaX_crypt: cryptsetup failed, bad password or options? 如果我撤消配置更改,密码将再次有效... LUKS解密算法和机器内存大小有关系吗?在我看来,这没有意义。 可能是什么原因? 提前致谢。 ...
我有一个 Ubuntu 系统,它从一个小型 NVME 磁盘启动,使用软件加密、TPM 等来减少盗窃时的数据丢失。该系统与定制的 PCIe 硬件连接以记录数据(可能是非常大量的数据)。 最终用户通过网络界面与系统交互,他们无意使用系统上的任何用户帐户或直接在键盘/鼠标/显示器上与其交互。该系统有几个大型驱动器,用于包含系统记录的数据。这些磁盘可以根据最终用户的意愿进行加密(或不加密)。 大磁盘支持 SED(不符合 OPAL)。设置 SED 密码 ( ) 后,我们发现在将磁盘移除并重新插入到主机系统后,hdparm...
我已经/boot在 USB 记忆棒上有一个分区,在我的计算机上有一个 LUKS 分区,这对应于 Ubuntu 21 的全盘加密方案 我想将 LUKS 分区的标头放到 USB 上(在该/boot分区上或在另一个新分区上)在我的 USB 上) 我已将标头(带有cryptsetup luksHeaderBackup)放在boot_header.luks我的启动分区(假设在设备上),然后使用我尝试以下选项的文件/dev/sda3中:crypttabheader= /boot/boot_header.luks /dev/sda3/boot_header.luks /...
我想在外部闪存盘上安装新的加密 debian 或 mint,同时已经在内部驱动器上以双启动方式安装了 Windows 和 ubuntu。为了启动,我在内部驱动器上使用 ubuntu 的 grub,并且我担心在外部磁盘上安装 debian/mint 后可能会覆盖这个 grub。如何避免这种情况?如果 ubuntu 的 grub 中能够选择在插入外部驱动器后启动到外部驱动器上的 debian,那就太好了。 有人可以告诉我如何实现这一目标吗? 提前致谢。 ...
我刚刚问了这个问题并得到了答案,但这引发了新的问题。我正在尝试遵循这个指导在具有有限版本 Linux 的嵌入式设备上创建加密卷(例如,它没有可以下载用于此目的和类似目的的现成脚本的包管理器),所以我必须主要手动执行此操作,我不明白如何使用 lvs 的输出和 /dev/mapper/ 的内容来实现此目的。 输出 $ sudo lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert lv vg -wi-ao---- 8.17t $ ...
根据指南https://www.seagate.com/gb/en/support/kb/nas-os-4x-setting-up-volume-encryption-006007en/运行 NAS OS 4.0 的设备上应该有一个加密卷的选项。我的中缺少该选项LaCie 5big Pro尽管它运行的是 NAS 操作系统 4.0。 根据 Seagate/LaCie 支持,该选项缺失,因为我的设备不支持此功能。这通常是“合格的事实”,尤其是在基于 Linux 的操作系统中。我认为基于网络的准备卷指南只是一堆命令行命令的接口。因此,我向支持人员询问如何从命令行格...
