Questions tagged «encryption»

有关加密的问题,例如主文件夹加密,分区加密和文件加密。

2
Ubuntu One加密?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为Ask Ubuntu 的主题。 3年前关闭。 我有两个问题... 首先,Ubuntu桌面与Ubuntu One云之间的通信是否已加密? 其次,存储在我的Ubuntu一个帐户中的文件,媒体等是否在服务器上加密了?
1
Ubuntu全盘加密,带有加密的/ boot
我正在尝试设置具有单独/boot分区的完整加密磁盘,但遇到了一些麻烦。 我将写下在Ubuntu 15.04 Live DVD会话中一直遵循的过程。 用“随机数据”填充磁盘 sudo dd if=/dev/urandom of=/dev/sda1 bs=4096 #ok 创建分区(使用gparted) 创建分区表-gpt 2。 / dev / sda1 ext2 1.5GB#启动 / dev / sda2 linux-swap 4GB #swap / dev / sda3 ext4 15 GB #root / dev / sda4 ext4 FREESPACE #home 加密卷 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 …
15 encryption  grub2 
5
如何将加密的LVM安装迁移到新磁盘
我的笔记本电脑安装有某种程度的自定义,我想直接移至SSD,而无需重新安装Ubuntu,重新安装所有应用程序并再次进行所有其他更改。SSD较小,所以我不能这样做dd。 原始安装是通过Ubuntu备用安装程序完成的,选择“使用LVM进行全盘加密”选项。 需要什么步骤,我该怎么做?我希望必须: 设置磁盘分区,加密等 复制数据 安装grub并使其与新的UUID值等配合使用。
2
具有完整磁盘加密功能的Ubuntu-升级到18.04后密码错误
几个月前,我在安装Ubuntu 17.10时设置了全盘加密。现在,我决定升级。升级顺利进行到最后。但是,重新启动后,我无法登录到我的加密磁盘。 问题出在哪里?我100%确定我按下了键盘上的“右键”,但是从技术上讲,由于“ *”字符,我不知道我在写什么,也许升级后我的键盘布局也发生了变化。我使用了一些可能在键盘上其他位置的字符。升级后默认使用哪种语言? 顺便说一句,我已经尝试过Caps-lock,但是还是没有运气。 帮助将不胜感激。我不喜欢一遍又一遍地安装系统和所有备份。
2
使用Encrytion安装Lubuntu 16.10
如您中某些人所知,Lubuntu安装程序中存在有关使用LVM进行全盘加密的错误。我已经在多个地方阅读过 sudo swapoff --all 作为解决方法。这对我不起作用,而不是常见的错误消息,我得到以下信息: 使用LVM进行自动分区失败,因为在创建卷组时发生了错误。/var/log/syslog有关详细信息,请检查或查看虚拟控制台4。 因此,这是/var/log/syslog我发现与问题有关的一部分: Nov 4 08:28:21 lubuntu ubiquity: /bin/autopartition-crypto: 292: /bin/autopartition-crypto: pvs: not found Nov 4 08:28:21 lubuntu ubiquity: /var/lib/partman/devices/=dev=sda Nov 4 08:28:21 lubuntu kernel: [ 104.080652] sda: sda1 sda2 sda3 Nov 4 08:28:21 lubuntu ubiquity: /bin/autopartition-crypto: 292: /bin/autopartition-crypto: pvs: not found Nov 4 08:28:21 lubuntu …
3
如何在非主目录中使用ecryptfs
我想使用ecryptfs加密一个随机目录(即,不是我的主目录或其子目录,主要是由于主分区的磁盘空间限制),并在我登录帐户时挂载该目录。我看不到该怎么做,即使使用现有软件确实可以做到。我看到过提供模糊建议的帖子(例如,mount.ecryptfs_private与ALIAS选项一起使用),但是我还没有找到有关如何执行此操作的简单分步说明。有人可以提供这些说明或将我定向到哪里找到它们?
3
14.04的加密交换分区
如何为14.04生成加密的交换分区?我在这里看到的所有建议都是针对版本<14.04的,对我不起作用。 我做了很多尝试,但是没有什么比重启能持续更长的时间了。 在安装时,我决定加密我的家和9 GiB分区以进行交换,但是Kubuntu从未使用过这种交换。Gparted找到一个“未知文件系统”。 我多次格式化它作为交换,编辑fstab,并crypttab和使用不同的答案这里提到的所有技巧。经常提到的PunyGeek字母对我不起作用,可能是因为/etc/initramfs-tools/conf.d/resume它甚至不存在于我的系统中。
6
如何检查DNS是否已加密?
我已经安装了DNSCrypt,它为Ubuntu和其他Linux用户提供了OpenDNS加密的DNS补丁,并且工作正常。 我怎么知道我的DNS是否已加密?我已经用谷歌搜索,但是什么也没找到。 状态 one@onezero:~$ status dnscrypt dnscrypt start/running, process 1013 one@onezero:~$ sudo netstat -atnlp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1013/dnscrypt-proxy 更新 Wireshark @阿尔瓦 没有DNSCrypt
2
如何使用Ubuntu命令行工具和我自己的密钥对文件签名?
我想对我编写的一些Python代码文件进行签名,因为它们是我的一个项目的插件模块。为了分发它,我希望用户可以确保插件经过验证且安全(因为是由我或我信任的人编写的)并且未被修改。 该软件只是一个开源的业余项目,因此我不想花任何钱来购买正式证书。取而代之的是,我假设主程序始终是有效的,并且可以在不进行额外验证的情况下被信任。如果有人从我的GitHub存储库以外的任何其他位置下载它,那是他们的错。 据我所读,签名通常是通过创建一个非对称密钥对,从代码文件中计算一个强加密哈希值(例如SHA-512),使用我的私钥加密哈希并将该签名存储在单独的文件中来完成的。随原始代码文件一起提供。 然后,主程序将不得不使用保存在主程序源代码中的纯文本格式的公钥来解密签名,计算出与代码文件相同的哈希函数,然后将其与解密后的公钥进行比较。如果它们匹配,则可以信任该插件。 所以现在我的问题是: 如何使用Ubuntu工具轻松创建强大的非对称密钥对,以及如何轻松计算文件的加密哈希值? 在脚本中自动执行签名过程(始终使用相同的密钥)将非常有用。
1
我该如何只加密根分区?
我有3个分区:EFI(/boot/efi),boot(/boot)和root(/)。我要加密只 /。我可以通过安装程序手动执行此操作,但是我想先安装它。 如何定义?我的(未加密)食谱如下所示。我发现有关EFI系统分区的建议有些杂乱(找不到明确的指南)。 boot-root :: 100 100 100 fat32 $primary $iflabel{ gpt } $reusemethod( } use_filesystem{ } filesystem{ vfat } method{ efi } format{ } mountpoint{ /boot/efi } . 300 300 300 ext4 use_filesystem{ } filesystem{ ext4 } method{ format } format{ } mountpoint{ /boot } . 100% 3000 100% …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.