Questions tagged «luks»

此问题与@Stefan的另一个问题有关，但不是重复的问题。问题略有不同：作者只是想知道是否已实施，而我正在寻求有关如何执行此操作的帮助（以特定方式）。另外，另一个问题对实施者没有有用的答案，除了最近的一个问题只是与我的尝试有关。 在解释了“重复”问题之后... 我在使用全盘加密（在LUKS之上为LVM）的Ubuntu 14.04上，并且我希望将其合并luksSuspend到挂起过程中（并在以后使用luksResume），这样我就可以挂起到RAM而不用将关键材料留在内存中并且无需锁定根。 到目前为止，我一直尝试为Arch Linux移植脚本，但没有成功：老实说，我不知道自己在做什么... 谁能帮我移植（或从头开始创建类似的东西）？或者，至少，有人能指出我有关如何将内容挂接到挂起过程以及如何确保必要的二进制文件和脚本（例如cryptsetup）可用的文档，即使已阻止所有IO根（通过luksSuspend）。 关于如何保持必要的二进制文件和脚本可用于简历，该另一篇博客文章（也适用于Arch）将其复制到/boot；但是，我想在Vianney之前提到的脚本中使用更多的内容，因为这种方法在这方面似乎更优雅。 我还没有达到什么目标，但是我的开发可以在GitHub上找到。

104 suspend  encryption  lvm  luks 

Ubuntu 13.04安装盘可以选择安装使用LUKS加密的Ubuntu。但是，对于双引导方案，没有选项可以在现有分区旁边执行加密安装。 如何从活动磁盘上的另一个分区旁边安装已加密的Ubuntu？

73 system-installation  ubiquity  luks 

在安装了具有完整磁盘加密和LVM的Ubuntu 11.10之后，我需要为用户提供一种轻松更改LUKS密码的方法。 最好使用GUI工具完成此操作，从而使新手用户能够执行此基本任务。

59 security  lvm  luks  usability 

我最近安装了Ubuntu 12.10，它需要一个密码来启动（我使用加密的文件系统安装了它）。 是否需要重新安装才能更改为标准的未加密文件系统？

41 filesystem  encryption  luks 

我最近使用整个磁盘加密在新磁盘上安装了11.10。有人可以告诉我加密算法的安全性吗？最近是否有违反上述算法的行为？我使用36个字符的随机密码，因此我知道那不是一个薄弱的环节。如果硬盘驱动器被盗，我的客户的数据可能会受到威胁？

34 encryption  luks 

当LUKS加密分区弹出解锁窗口时，它提供3个选项来记住密码。默认情况下，始终选中“在注销之前记住密码”。有没有办法将“立即忘记密码”设置为默认值？ Enter a passphrase to unlock the volume: [ ] Forget password immediately [x] Remember password until you logout [ ] Remember forever

30 luks  dmcrypt 

当我不在电脑旁时，我的加密USB驱动器意外地被卸载了（尽管当时它仍然处于物理连接状态）。我还无法恢复（尚未尝试重新启动）。现在，我已经完全断开了设备的连接，但是当我尝试删除/ dev / mapper中的悬空条目时，仍然显示“设备或资源繁忙”。是否可以不重新启动就重新连接并安装驱动器？ 这是我尝试过的方法（长名称更改为“ xxxxx”）... $ sudo dmsetup ls luks-xxxxx (252:1) luks-yyyyy (252:0) $ sudo umount /dev/mapper/luks-xxxxx umount: /dev/mapper/luks-xxxxx: not mounted $ sudo fuser --kill /dev/mapper/luks-xxxxx $ echo $? 1 $ sudo dmsetup info -c luks-xxxxx Name Maj Min Stat Open Targ Event UUID luks-xxxxx 252 1 L--w 1 …

28 13.10  luks  umount 

如果您LUKS的计算机中有加密的驱动器，Nautilus或者Nemo将其显示Devices为带有少许锁定的驱动器。 单击它时，需要输入密码。如果选择remember this password forever，它将保存到您的钥匙圈。下次启动时，单击驱动器将立即将其安装。 如何从终端“立即挂载”这样的驱动器，将其密码存储在密钥环中？我想要一个自动启动脚本，该脚本将在登录时挂载我的LUKS驱动器。我不想将密码存储在脚本中，我想使用来自密钥环的密码： 如果您去Passwords And Keys，那里有一堆无名的钥匙。在它们的属性中，您可以找到类似的说明gvfs-luks-uuid=xxxxxxxxxxxx以及该LUKS驱动器的密码。这就是Ubuntu所使用的。 我考虑过的一个选项是，python-gnomekeyring但是它只能获取键名和密码。我需要GUI所谓的“技术细节”来获取特定密码，uuid因为键名始终为空。

28 command-line  mount  password  keyrings  luks 

我最近购买了Yubikey Neo-一种漂亮的小硬件第二因素身份验证设备。它主要用于一次性密码和新兴的U2F协议-但自Yubikey版本2起，它还支持HMAC-SHA1挑战-响应身份验证。HMAC-SHA1组合了一个秘密密钥（存储在Yubikey内部），并将其与密码短语结合在一起以生成响应。 如何将Yubikey与Ubuntu FDE设置结合使用，以将2FA与加密的硬盘驱动器一起使用？

27 password  security  encryption  luks  yubikey 

我在SSD设备上安装了Xubuntu 14.04（在安装过程中正确加密了HOME），此外，我还有一个带有加密分区的HDD，其中包含我想挂载在/ mnt / hdd中的额外数据。为此，我遵循以下步骤： （以前，我在这篇文章http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/之前使用LUKS加密了磁盘） 检查UUID sudo blkid /dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS" 使用正确的密码短语创建一个密钥文件，并将其保存在我的HOME中（该文件也已加密）。 sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4 sudo chmod 0400 .keyfiles/key_luks 添加密钥 sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks / etc / crypttab中的新条目 hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks 更新初始虚拟磁盘 sudo update-initramfs -u -k all 然后，为了测试它，我使用了以下命令来启动cryptdisks： sudo cryptdisks_start hddencrypted * Starting crypto …

24 partitioning  mount  encryption  fstab  luks 

我最近用完整的lvm加密（从安装程序安装）安装了ubuntu服务器11.04。我现在希望使用密钥文件进行自动解锁。我尝试遵循本指南http://ubuntuforums.org/showthread.php?t=837416 我使用以下命令生成了一个密钥： sudo dd if=/dev/urandom of=/boot/grub/keyfile bs=1024 count=4 我把它放进去是/boot/grub因为我认为它没有加密。当我尝试用此逗号添加密钥时，sudo cryptsetup luksAddKey /dev/sdX /boot/grub/keyfile 它会要求我输入密码，而当我输入密码时，什么也没有发生，则屏幕上没有任何内容！我无视它，继续其他步骤并重新启动，但是什么也没有发生，它要求输入密码。 谢谢您的帮助 。

21 encryption  lvm  luks 

我的计算机运行Ubuntu。我想在另一种介质上安装Ubuntu。我希望启用加密，但是由于ubuntu安装程序的默认选项（擦除/其他/等等）仅涉及默认驱动器，因此我必须选择“其他”并手动在另一个驱动器上创建分区，因此我创建了〜如果启动时只有128 mb，那我就迷失了，如果我用剩下的空间制作了一个加密的分区，我将无法分割它，所以我没有交换空间。相反，如果我创建两个加密分区，那似乎不对，因为它想设置两个不同的密码... 那我该如何设置交换？（在安装过程中或安装之后）。

21 system-installation  encryption  luks 

我已经安装了具有两个加密的LUKS分区的Ubuntu计算机：一个用于/，另一个用于/home。 我已经重新安装了计算机以升级到10.04。再次，/使用LUKS安装了，并且我可以安装/homeusing： mkdir /media/home sudo cryptsetup luksOpen /dev/sda2 home sudo mount -t ext3 /dev/mapper/home /media/home 问题是，该cryptfs映射器在启动后会消失，因此我在fstab中放入相应的行失败。 如何设置cryptfs 在启动时提示输入密码并解锁驱动器？ 谢谢， 亚当

18 10.04  luks  encrypted-partition 

我正在使用Ubuntu加密的系统磁盘运行Ubuntu 14.10。当我启动计算机时，它会显示Ubuntu徽标，并要求输入密码来解锁磁盘。但是，我无法输入密码。如果输入密码并按Enter键，则不会发生任何事情。但是，我可以按Ctrl+ Alt+ Del重新启动计算机。目前启动计算机的唯一方法是使用恢复模式。 有任何想法吗？

17 boot  password  encryption  luks 

几个月前，我在安装Ubuntu 17.10时设置了全盘加密。现在，我决定升级。升级顺利进行到最后。但是，重新启动后，我无法登录到我的加密磁盘。 问题出在哪里？我100％确定我按下了键盘上的“右键”，但是从技术上讲，由于“ *”字符，我不知道我在写什么，也许升级后我的键盘布局也发生了变化。我使用了一些可能在键盘上其他位置的字符。升级后默认使用哪种语言？ 顺便说一句，我已经尝试过Caps-lock，但是还是没有运气。 帮助将不胜感激。我不喜欢一遍又一遍地安装系统和所有备份。

14 upgrade  18.04  password  encryption  luks