Questions tagged «luks»

如何通过命令行找出Linux系统中特定的已安装文件系统是否最终位于加密设备上？ 当然，通用解决方案会很好，但基本上我只需要处理LVM和dm-crypt上的文件系统。 我不需要考虑加密文件系统（例如ecryptfs）或TrueCrypt或其他任何东西，或任何其他间接层（例如dm-raid），但我确实需要应对LVM，我不知道顺序，例如LVM上的dm-crypt或dm-crypt上的LVM。

1 linux  disk-encryption  lvm  luks 

我有一个在安装过程中已加密的CentOS VM实例。系统启动正常（输入启动解密密码后）。 我的项目需要为OpenSSL启用FIPS，因此我逐步完成了步骤并重新启动。 现在，系统将不接受我的引导解密密码（该密码很容易键入）。 在没有软件加密的其他相同系统上，使用上述步骤启用FIPS则可以正常工作，重新启动没有问题。 编辑 我启动了第三个CentOS VM实例，这次不使用整个系统加密。接下来，我使用luks加密了一个卷，然后重新启动。系统提示输入密码，然后系统正常启动。 接下来，我为openssl启用了fips，重新启动-并得到了很多错误，通常我会在该错误中看到引导密码，并且系统无法引导。 我将系统引导到单用户模式，从内核行中拉出fips = 1并引导。这次接受了启动密码。

1 centos  luks 

我想要的是： 我有一个带有mdadm的4x4TB RAID-6阵列。 我希望对存储进行加密，并计划使用LUKS。 我很可能会使用XFS作为文件系统。 我将在阵列中添加更多磁盘，因为需要更多空间并且有可用资金。 我的想法： 除非另有说明，否则我打算只在md数组上创建一个LUKS容器，然后将文件系统放在LUKS容器中。 我已经照顾了md数组本身的对齐方式。 我的问题： 如何在md数组中找到LUKS的对齐方式？ 如何在LUKS上使XFS对齐？ 有什么不符合我的预期设置的吗？

1 raid  software-raid  luks  alignment  xfs 

有没有版本的 cryptsetup 哪个支持 LUKS分离标题 在RHEL-6上？ cryptsetup 在RHEL-7上提供分离的头支持（ cryptsetup-1.4以后 但不是RHEL-6。我尝试在RHEL-6上构建cryptsetup-1.7源代码，但可以看到有类似内核的依赖文件 if_alg.h 在RHEL-6上没有。 我需要知道是否有任何方法可以支持RHEL-6上的分离标头？

linux  luks  dm-crypt 

我有这两个文件： 的/ etc / crypttab中： cry1 /dev/sda3 none luks cry2 /dev/sda4 /mounted/sda3/keyfile luks / etc / fstab中： /dev/sda1 /boot ext2 ro 0 2 /dev/sda2 / ext4 defaults 0 0 /dev/mapper/cry1 /cry1 ext4 defaults 0 2 /dev/mapper/cry2 /cry2 ext4 defaults 0 2 Debian启动，我被提示输入sda3 / cry1文件系统的密码。它工作，它已安装。 但是sda4 / cry2没有安装，虽然我可以很容易地解密并将其挂载在命令行上，不仅使用密码，还可以使用密钥文件。 我最终把命令行放在/etc/rc.local上，但我对这个版本不满意。为什么crypttab / fstab机制不起作用？ …

linux  debian  encryption  mount  luks 

尝试在其他驱动器上安装Windows 7之后，看来我的数据驱动器的分区表已损坏。 驱动器应包含的内容是覆盖整个驱动器的LUKS加密ext4分区。 是否可以恢复丢失的LUKS分区？

partitioning  data-recovery  luks