Questions tagged «encryption»

我可以ext4在Ubuntu 15.04上使用内核4.1 创建一个新的加密分区吗？

11 15.04  encryption  ext4 

如何将加密的主目录移动到另一个分区？将未加密的主目录移动到另一个分区和加密的主目录之间有区别吗？ 也许Ubuntu安装程序提供了将主目录放置在另一个分区上的选项？

10 partitioning  encryption 

1.将带有加密的/ home的Ubuntu 17.10升级到Ubuntu 18.04时会发生什么？ Bionic Beaver发行说明 自16.04 LTS以来的其他基本系统更改： 安装程序不再使用ecryptfs-utils提供加密的home选项。对于此版本，建议使用全盘加密。 Launchpad错误＃1756840 2. 18.04可以使用加密的（ecryptfs）/ home吗？ 编辑：3现在是一个独立的问题

10 upgrade  encryption  18.04 

我刚刚下载并安装了新的Ubuntu 17.10服务器系统。 跑步时sudo apt update，sudo apt upgrade我偶然注意到以下两个警告： 警告：不建议在/etc/initramfs-tools/initramfs.conf中设置CRYPTSETUP，并且将来将停止工作。请改用/ etc / cryptsetup-initramfs / conf-hook。 和 cryptsetup：警告：目标cryptswap1具有随机密钥，已跳过 我不知道这是什么，但我希望将来避免任何麻烦。请注意，我使用的是全磁盘加密，我认为这与此有关。如果我检查/etc/initramfs-tools/initramfs.conf文件，则crypt根本不会出现该字符串。 我应该做些什么？而且我的交换分区正在使用随机密钥（至少这就是我解释该警告的方式）的事实，应该是这样吗？如果没有，我该如何解决？

10 boot  encryption  luks  initramfs  cryptswap 

首先，我要说我不是LUKS的新手。无论是否使用LVM，我都使用键脚本多次设置了LUKS。我不确定这里到底发生了什么。我有一个具有单个加密分区的系统。我的驱动器组织如下： ＃lsblk 名称：最低RM尺寸RO型MOUNTPOINT sda 8：0 0 128G 0磁盘 s─sda18：1 0 128G 0部分 ├─vg0-root253：1 0 20G 0 lvm / ├─vg0-安全253：6 0 100M 0 lvm │└─安全253：7 0 98M 0 crypt / root / secure └─vg0交换253：4 0 1G 0 lvm [SWAP] 我的/etc/crypttab档案看起来像这样 ＃此处不需要UUID，因为到LV的路径不会改变 安全的/ dev / vg0 / secure none luks，keyscript = / …

10 boot  16.04  encryption  luks 

我在公司环境中使用Ubuntu，我们的安全策略指出我们必须使用全盘加密。 我也有一台配备32GB mSATA SSD和750GB旋转生锈的笔记本电脑。我当前的安装使用bcache来利用此功能，并使用此过程进行安装。这提供了非常可喜的性能提升，而我不必担心填满SSD。 这将是一个悬而未决的问题。赏金将授予： 一种清晰可靠的执行Ubuntu新安装的方法 任何版本都可以接受，但15.04（生动）可以 整个文件系统将被加密 这里的首选项是使用默认的Ubiquity安装程序（dm-crypt加密）中的相关复选框。 文件系统将缓存在SSD上 作为首选，内核dm-cache / lvmcache方法请参见此处，了解使用Debian Jessie进行此操作的方法。 缓存也必须是安全的（即加密的） 关于为什么还要对缓存进行加密，必须有明确的解释 上面已经尝试过Debian Jessie的方法，但是它拒绝为我启动。到目前为止还没有尝试过这里评论中描述的方法。 发布的解决方案将在具有两个空白虚拟磁盘和15.04桌面发行版（amd64发行版）的VirtualBox VM上进行测试。赏金归功于我采用的重新安装实际硬件的第一个解决方案。 请编写您的解决方案，就像进入社区Wiki一样。 我已经获得了赏金-我认为“ LUKS-on-LVM”解决方案仍然存在潜力，该解决方案仅通过使用一个设备映射器组件就可以使批准的答案变得简单，只需一个密码即可。

10 encryption  ssd  bcache  dm-cache  lvmcache 

我正在尝试重新安装，但是我想先备份我的加密家庭，因此我从活动CD启动，安装了硬盘驱动器，运行sudo ecryptfs-recover-private <home directory here>并要求输入密码。我输入了它，说它成功了，并将其安装在“ /tmp/ecryptfs.somethingsomething”中。我使用根鹦鹉螺去那里，并双击.desktop条目，它只是产生一个立即消失的终端窗口。我检查了自述文件，并说它正在运行ecryptfs-mount-private，因此当我自己在终端中运行该文件时，它显示“错误：加密的私有目录未正确设置”。 我到处搜索，找不到答案，因为它告诉您使用ecryptfs-recover-private恢复它，但这显然行不通...

10 encryption  ecryptfs 

我最近启用了Ubuntu的加密的/ home /目录功能，并被要求记住一个密码短语，以防万一我需要手动恢复数据。 在不损害安全性的情况下存储此密码的最佳方法是什么？

10 software-recommendation  security  encryption 

我在Sata 3界面的笔记本电脑（三星840 Pro）中安装了128 GB的SSD。这款笔记本电脑还配备了i5 3210m Ivy Bridge Intel处理器和8 GB RAM。 我使用图形安装程序安装了Ubuntu 12.10，以进行全盘加密。我有点失望，因为我期望规格必须产生比我得到的更好的结果。 在查看此SSD Benchmarking页面时，它声称我的处理器能够执行以下操作： 〜500 MB / s：使用AES-NI 〜200 MB / s：没有AES-NI 看我得到的数字，我想可能没有启用AES-NI。但首先 ... 读取未加密的数据非常快： # hdparm -Tt /dev/sda1 /dev/sda1: Timing cached reads: 14814 MB in 2.00 seconds = 7411.70 MB/sec Timing buffered disk reads: 242 MB in 0.48 seconds …

10 12.10  performance  encryption  ssd  luks 

我似乎在可信平台模块（TPM）上找不到足够的信息。我确实找到了一些线程，但它们仅与TPM 1.2设置有关。 我想要的设置是：整个磁盘已加密（包括可用空间），并且密钥保存在TPM中，因此在启动时不提示它。我只需要在登录屏幕上输入一次密码。 目前，这是在Windows上完成的方式。 我的问题是： 何时设置TPM：在初始安装阶段还是之后？ 如何设置TPM？我读过tpm-tools，trousers但仅适用于TPM 1.2？ 是否有人成功设置了TPM 2.0和任何详细说明？

10 encryption  tpm 

运行Kubuntu 17.10，我将500GB的外部硬盘分为两个大小相等的分区。一个分区是NTFS分区，另一个分区是加密分区。当我将磁盘连接到笔记本电脑时，设备通知程序会分别显示两个分区的条目。 输出sudo cryptsetup luksDump /dev/sdd1为： LUKS header information for /dev/sdd1 Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha1 Payload offset: 4096 MK bits: 256 MK digest: 40 50 .. .. MK salt: b4 cb .. .. MK iterations: 16500 UUID: 3a2bf693-.. Key Slot 0: ENABLED Iterations: …

9 mount  encryption 

我已经安装了带有加密主目录的Kubuntu 14.04。尽管我在安装过程中设置了交换空间，但是安装后交换空间不存在。这发生在许多人身上，似乎某个地方有一个错误。我用Google搜索，并找到了解决这一 这里。 我按照那里的步骤进行操作，省去了与简历有关的步骤，因为无论如何我的安装都将其禁用。所以我基本上做到了： sudo swapoff -a (turns off swap) comment existing swap configuration in /etc/crypttab comment existing swap configuration in /etc/fstab re-format swap partition with gparted as linux-swap sudo mkswap /dev/sdXX sudo swapon /dev/sdXX sudo ecryptfs-setup-swap 然后我进行了有效的交换，并很高兴，直到我重新启动笔记本电脑并回到原来的位置。查看带有gparted的分区，它说（以前的）交换分区未知的文件系统，不用说我没有可用的交换空间。 所以，现在我的问题是：为什么文件系统格式化（如linux-swap）在重启后无法生存？有什么我可以做的吗？ 如果我执行blkid，则交换分区根本不会显示，因此我的问题似乎与此问题不同。 编辑：仍在工作，所以我再次执行上述过程，之后/ etc / crypttab如下所示： cryptswap1 UUID=xxxx /dev/urandom swap,cipher=aes-cbc-essiv:sha256 加上一些注释掉的行。/ etc …

9 encryption  swap  format 

因此，由于某种原因，我无法突然登录我的主帐户，所以我做了alt + ctrl + f1并看到了消息“在用户密钥环中找不到签名，也许尝试了交互式'ecryptfs-mount-private'” 我可以登录到另一个帐户（例如root），没有任何问题，我该如何解决此问题？

9 12.04  mount  encryption  ecryptfs 

当在Ubuntu上使用全盘加密（与homedir加密相对）时，带有LUKS的dm-crypt用于加密卷。在安装程序中（至少在替代版本12.04上），您可以选择使用密码短语或密钥文件进行设置。我想将两者结合使用；都不是，但两者都需要。 为什么？因为这样可以增强安全性（两个因素）；你需要有一些东西，你需要知道的东西来解锁。然后，我想将密钥文件放在一个小型可移动存储设备（USB闪存驱动器）上，并仅在启动时将其插入。结果应该是需要放入正确的闪存驱动器并提供正确的密码短语来解锁根分区。 因此，换句话说，我想在启动过程中被要求提供外部驱动器上的密钥文件已加密的密码短语。 我看到了一个/usr/share/initramfs-tools/hooks/cryptgnupg可能有助于完成它的帮助程序脚本，但是我不知道如何使用它。 只是为了避免造成混淆：我并没有要求向卷添加其他密钥以对其进行解锁的方法。

9 encryption  luks  initramfs  gnupg 

我正在安装具有完全加密功能的Ubuntu 13，但是为什么可以同时加密我的主文件夹。系统文件夹中肯定包含主文件夹吗？我糊涂了。

9 installation  encryption