Questions tagged «luks»

LUKS代表Linux统一密钥设置程序(一种磁盘加密规范)。(它不是指Rodopi Luks香烟!)

0
如何确定特定的已挂载Linux文件系统是否位于加密设备上?
如何通过命令行找出Linux系统中特定的已安装文件系统是否最终位于加密设备上? 当然,通用解决方案会很好,但基本上我只需要处理LVM和dm-crypt上的文件系统。 我不需要考虑加密文件系统(例如ecryptfs)或TrueCrypt或其他任何东西,或任何其他间接层(例如dm-raid),但我确实需要应对LVM,我不知道顺序,例如LVM上的dm-crypt或dm-crypt上的LVM。

1
在未加密的CentOS系统上启用了FIPS-无法再识别启动密码
我有一个在安装过程中已加密的CentOS VM实例。系统启动正常(输入启动解密密码后)。 我的项目需要为OpenSSL启用FIPS,因此我逐步完成了步骤并重新启动。 现在,系统将不接受我的引导解密密码(该密码很容易键入)。 在没有软件加密的其他相同系统上,使用上述步骤启用FIPS则可以正常工作,重新启动没有问题。 编辑 我启动了第三个CentOS VM实例,这次不使用整个系统加密。接下来,我使用luks加密了一个卷,然后重新启动。系统提示输入密码,然后系统正常启动。 接下来,我为openssl启用了fips,重新启动-并得到了很多错误,通常我会在该错误中看到引导密码,并且系统无法引导。 我将系统引导到单用户模式,从内核行中拉出fips = 1并引导。这次接受了启动密码。
1 centos  luks 

0
与RAID-6(mdadm)+ LUKS + XFS对齐
我想要的是: 我有一个带有mdadm的4x4TB RAID-6阵列。 我希望对存储进行加密,并计划使用LUKS。 我很可能会使用XFS作为文件系统。 我将在阵列中添加更多磁盘,因为需要更多空间并且有可用资金。 我的想法: 除非另有说明,否则我打算只在md数组上创建一个LUKS容器,然后将文件系统放在LUKS容器中。 我已经照顾了md数组本身的对齐方式。 我的问题: 如何在md数组中找到LUKS的对齐方式? 如何在LUKS上使XFS对齐? 有什么不符合我的预期设置的吗?

1
LUKS在RHEL 6上分离了标题
有没有版本的 cryptsetup 哪个支持 LUKS分离标题 在RHEL-6上? cryptsetup 在RHEL-7上提供分离的头支持( cryptsetup-1.4以后 但不是RHEL-6。我尝试在RHEL-6上构建cryptsetup-1.7源代码,但可以看到有类似内核的依赖文件 if_alg.h 在RHEL-6上没有。 我需要知道是否有任何方法可以支持RHEL-6上的分离标头?

1
cryptsetup在启动时无法解锁
我有这两个文件: 的/ etc / crypttab中: cry1 /dev/sda3 none luks cry2 /dev/sda4 /mounted/sda3/keyfile luks / etc / fstab中: /dev/sda1 /boot ext2 ro 0 2 /dev/sda2 / ext4 defaults 0 0 /dev/mapper/cry1 /cry1 ext4 defaults 0 2 /dev/mapper/cry2 /cry2 ext4 defaults 0 2 Debian启动,我被提示输入sda3 / cry1文件系统的密码。它工作,它已安装。 但是sda4 / cry2没有安装,虽然我可以很容易地解密并将其挂载在命令行上,不仅使用密码,还可以使用密钥文件。 我最终把命令行放在/etc/rc.local上,但我对这个版本不满意。为什么crypttab / fstab机制不起作用? …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.