Questions tagged «luks»

LUKS代表Linux统一密钥设置程序(一种磁盘加密规范)。(它不是指Rodopi Luks香烟!)

3
如何通过全盘加密(在LUKS之上使用LVM)使Ubuntu上的RAM挂起安全?
我正在使用全盘加密(在LUKS之上为LVM)的Ubuntu 13.04。 我想将其合并luksSuspend到暂挂过程中(并在以后使用luksResume),这样我就可以暂挂到RAM而无需在内存中保留密钥材料并且无需锁定根。 到目前为止,我一直在尝试为Arch Linux移植一个脚本,至今为止没有成功:坦白地说,我不知道自己在做什么……我花了7个小时... 谁能帮我移植(或从头开始创建类似的东西)?或者,至少,有人能指出我有关如何将内容挂接到挂起过程以及如何确保必要的二进制文件和脚本(例如cryptsetup)可用的文档,即使已阻止所有IO根(通过luksSuspend)。 关于如何保持必要的二进制文件和脚本可用于简历,该另一篇博客文章(也适用于Arch)将其复制到/boot;但是,我想在Vianney前面提到的脚本中使用更多的内容,因为这种方法在这方面似乎更优雅。
2
如何从Windows访问使用LUKS / dm-crypt加密的卷?
这个问题的答案曾经是FreeOTFE(https://en.wikipedia.org/wiki/FreeOTFE);不幸的是,该项目已经三年未更新,其网站(http://www.freeotfe.org)不再在线。 由于FreeOTFE已不再维护/可用,现在是否有可用的软件可用于从Windows访问LUKS / dm-crypt卷?
20 encryption  luks 
3
VeraCrypt和LUKS加密的卷对数据损坏的恢复能力如何?
这个问题已经得到部分回答,但这仍然不是我要寻找的。请参阅更新1 我打算使用VeraCrypt和LUKS加密某些文件系统,但是我担心如果发生单个问题,我将无法再次挂载分区,从而丢失其中存储的所有数据。(由于扇区/块损坏,写操作期间断电,文件系统错误等) 此外,VeraCrypt可能已经派发了TrueCrypt的修复工具,但我没有指望它,而是希望更多地了解实际案例。 我也了解RAID和备份/保管库,但这不是我想要的。 因此,问题是:使用VeraCrypt和LUKS加密的分区本身的弹性如何? 更新1: 我的问题更多是关于加密分区及其数据的弹性,而不是关于保存主密钥,元数据或标头。问题类似于可靠的7zip存档:如果中间有一点损坏,那么您将丢失整个存档。 加密分区会一样脆弱吗?(不包括主键,元数据和标题) PS:很抱歉,如果我没有立即回答,我正在世界各地旅行和工作-因此使该职位具有相关性-而且我经常面临时间紧张的问题。但是,我肯定会回答。
2
RAID,LVM和LUKS的最佳顺序
我将使用Debian GNU / Linux 8安装文件服务器。 我想要使​​用mdadm的软件RAID-1以及使用LUKS的加密磁盘。我也喜欢拥有LVM的灵活性。 有不同的方法可以做到这一点。一种方法是:首先使用mdadm设置RAID-1。然后设置LVM PV以覆盖创建的/ dev / mdX。然后设置LV并使用LUKS对其加密。然后使用文件系统(例如ext4)格式化这些文件。结果是这样的布局: RAID --> LVM --> LUKS --> ext4 或者我可以按其他顺序进行: RAID --> LUKS --> LVM --> ext4 甚至: LVM --> RAID --> LUKS --> ext4 甚至可能完全不同的顺序。 不同方法的优缺点是什么?什么能提供最佳性能,安全性,可维护性等? 有这样做的“最佳方法”吗?
13 linux  debian  raid  lvm  luks 
3
为什么Truecrypt和cryptsetup(LUKS)基准测试的结果如此不同?
我想加密硬盘的一部分。但在此之前,我想对其他可用算法进行基准测试,想知道是否应该选择aes-xts-256或aes-xts-512。 注意:我没有aes硬件加速。基准重复了多次,没有太大变化。我想明确指出,这些基准测试仅在我的计算机(Debian,Core 2 duo)上有效。这并非是完整的LUKS-TrueCrypt比较。 TL; DR:转到第4部分 1-加密设置 因此,我下载cryptsetup v1.6.0以使用新cryptsetup benchmark命令。 命令 $cryptsetup benchmark 结果 # Algorithm | Key | Encryption | Decryption aes-cbc 128b 128,2 MiB/s 157,2 MiB/s serpent-cbc 128b 49,6 MiB/s 57,7 MiB/s twofish-cbc 128b 138,0 MiB/s 183,8 MiB/s aes-cbc 256b 97,5 MiB/s 121,9 MiB/s serpent-cbc 256b 51,8 MiB/s …
4
通过dm-crypt / device-mapper支持TRIM
明天购买带有SSD的新笔记本电脑。我需要了解dm-crypt和TRIM的当前状态。我已经看到了几份相互矛盾的报告,并且围绕该问题的大多数活动似乎都已超过1年。有人说dm-crypt TRIM直通已经包含在多个最新的内核版本中(这对我来说不是问题,因为我使用的是Arch)。有人说这种支持仍然不存在。是否可以就dm-crypt TRIM支持的状态获得清晰,来源明确的答案?提及此功能的git commit或邮件列表公告将是理想的。 这个问题的答案具有很大的潜力来影响我设计新笔记本电脑磁盘的方式。希望对其他人来说,提供一个体面的最新答案将很有用。
5
LUKS加密会影响TRIM吗?(SSD和Linux)
新的SSD到货时,我将转向Linux。SSD可提高性能,所以我认为我可以加密所有内容。 但是后来我想到了TRIM和驱动器上的垃圾回收。会LUKS加密驱动器影响垃圾回收系统?(修剪)。
9 linux  ssd  trim  luks 
1
将LVM / LUKS加密分区移动到硬盘驱动器的末尾?
我需要将LUKS加密分区移动到硬盘驱动器的末尾以扩展另一个分区。 有谁知道如何做到这一点? 是否可以使用其他分区编辑程序来执行此操作? Gparted不支持LUKS / LVM 编辑: 我写了一个有关如何解决此问题的快速教程:http : //matthiaslee.com/moving-a-luks-encrypted-lvm-with-dd-and-sfdisk/
1
LUKS加密分区中的数据访问速度
在Linux(Fedora 28)中,我的主目录LUKS已加密,当使用Gnome Disk(屏幕截图)时,我可以分别对基础LUKS分区(上部蓝色矩形)和解密的主分区(下部白色矩形)进行基准测试。 LUKS分区的访问时间为500MB / s,但解密的访问时间为350MB / s。要明确这是500GB SSD的同一分区。 是否公平地断定加密会使数据访问速度降低30%(= 150/500)? 是记录了这种类型的数字还是我做错了什么。这比我期待的要慢得多。 编辑:这是我的输出 $ cryptsetup benchmark # Tests are approximate using memory only (no storage IO). PBKDF2-sha1 384375 iterations per second for 256-bit key PBKDF2-sha256 494611 iterations per second for 256-bit key PBKDF2-sha512 323634 iterations per second for 256-bit key …
2
如何在Linux上使用预定义的UUID重新创建加密的dm-crypt / LUKS分区?
我有/和交换区域的Ubuntu 14.04 LTS(和Linux Mint 17.1 LTS)在dm-crypt / LUKS中加密。/和交换区域位于/ dev / mapper / UUID_1和/ dev / mapper / UUID_2中。是否可以重新创建/ dev / mapper / UUID(例如,在不同的硬盘驱动器上)(当然具有相同的UUID)?如果发生灾难,它可以使TAR恢复系统。如您所知,TAR记录复制分区的UUID。此外,grub.cfg,/ etc / fstab和initframs也包含该数字。 sudo tune2fs / dev / mapper / UUID -U UUID 命令不起作用。 cryptsetup luksUUID / device / - UUID 只能更改外部容器的UUID。 谢谢你的回复。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.