Articles of luks

Как изменить разрешения на luks-dmcrypt зашифрованное устройство?

Я зашифровал устройство, использующее эти направления sudo dd if=/dev/urandom of=/dev/sdb1 sudo cryptsetup -y -v luksFormat /dev/sdb1 sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish #now format mkfs.ext4 /dev/mapper/$name sudo mkdir /media/mount_point sudo mount /dev/mapper/$name /media/mount_point Когда я разблокирую и монтирую установку, я не могу ничего писать или копировать, потому что root […]

Нешифрованный / загрузочный раздел может быть заражен из окон в системе с двойной загрузкой?

У меня есть двойная загрузка с окнами 7 и ubuntu. /dev/sda1 ext4 ( /boot ) /dev/sda2 ntfs (раздел Windows) /dev/sda5 ext4 (с корневой зашифровкой) Я не беспокоюсь о том, что противники получают физический доступ к моему ноутбуку и устанавливают кейлоггер на незашифрованном / загрузочном разделе. Но я обеспокоен тем, что если мои окна 7 будут […]

Могу ли я «cryptsetup … luksFormat» раздел, отформатированный с помощью Ext4, или он должен быть неформатирован?

Я хотел бы настроить Full Disk Encryption (FDE) для внешнего жесткого диска. Мой вопрос касается последовательности форматирования. Будет ли следующая последовательность работать нормально или мне нужно запустить luksFormat на неформатированном разделе? используйте gparted для создания таблицы разделов msdos использовать gparted для создания и форматирования раздела с Ext4 (скажем, имя раздела «sdb1») unmount partition / dev […]

Расширение зашифрованного объема xfs

Я работаю над расширением подключенного в настоящее время тома к одному из моих серверов AWS Ubuntu Amazon, но у меня возникают некоторые проблемы. Я уже создал новый том из моментального снимка, а затем подключил вновь созданный том к экземпляру EC2. Я готовлю том для использования следующими командами: sudo vgchange -ay sudo cryptsetup luksOpen /dev/mapper/vgdata2-lvdata cryptmnt […]

Шифрование раздела без linux с помощью LUKS

У меня есть раздел без Linux, который я хочу зашифровать с помощью LUKS. Цель состоит в том, чтобы сохранить его самостоятельно на устройстве без Linux и получить доступ к нему с устройства, когда это необходимо, с компакт-диском Ubuntu Live. Я знаю, что LUKS не может зашифровать разделы на месте, поэтому я создал другой, неформатированный раздел […]

dm-crypt с модулем ядра LUKS – aes

Документация Ubuntu гласит, что необходимо использовать модуль ядра aes для использования aes и dm-crypt с LUKS, но когда я запускаю modprobe aes как говорится в документации, я получаю ERROR: could not insert 'padlock_aes': No such device . В документации рассматривается эта ошибка, говорящая, что это может быть признаком того, что моя система «не имеет аппаратного […]

LUKS и LVM: нет загрузки (отказались от ожидания корневого устройства)

Я только что закончил установку 12.04 в своей системе, настроив ее с помощью LUKS и LVM. Я могу открыть зашифрованную позицию просто на диске восстановления, но я просто не могу заставить его загрузиться. Он довольно долго ждет корневого раздела, а затем взрывается с ошибками о том, как он не может найти корневое устройство: ALERT! /dev/mapper/vgcryptotop-lvcryptotoproot […]

Как восстановить / загрузиться на зашифрованном жестком диске LUKS?

У меня есть ноутбук с установленной Xubuntu. При установке я выбрал опцию полного шифрования диска. Но вчера я случайно удалил DSL-изображение в sda1 (/ boot partition) вместо sdb1 (pendrive). Как я могу восстановить / boot?

Как найти UUID для настройки LUKS с защитой ключа для внешнего диска

У меня установлены внешние диски с паролем LUKS +. Я хотел бы увеличить безопасность пароля + keyfile. Для внутреннего хранилища это кажется тривиальным, но я не уверен, как подойти к нему для внешнего накопителя. /dev/sdX кажется плохим выбором для внешних дисков, и я не могу найти UUID для USB-накопителя. Я пробовал: blkid – это дает […]

Как работает LUKS?

Мне было просто любопытно, есть ли у кого-то высокий уровень обзора того, как система, такая как LUKS, работала для полного шифрования диска, ака. как он хранит ключи и как эти ключи проверяются, и если данные дешифруются оболочкой для всех стандартных операций ввода-вывода. Я нашел краткое описание того, как LUKS подключается к процессу инициализации здесь. Полное […]