Questions tagged «luks»

开头错误，无法启动 我必须对计算机进行硬重启，并且在启动时（我认为是initramfs）出现错误： mount: mounting /dev/mapper/ubuntu--vg-root on /root failed: Invalid argument mount: mounting /dev on /root/dev failed: No such file or directory mount: mounting /sys on /root/sys failed: No such file or directory mount: mounting /proc on /root/proc failed: No such file or directory Target filesystem doesn't have requested /sbin/init. No …

14 boot  filesystem  lvm  initramfs  luks 

我正在重新安装Ubuntu，并想进行全盘加密。选择它之后，我可以选择也加密主文件夹。 由于Ubuntu没有为Home文件夹（afaik）使用单独的分区，因此全盘加密是否已覆盖Home文件夹？添加主文件夹加密是否会增加某种安全性？

14 encryption  disk  luks 

通常，我不会再关闭笔记本计算机，而赞成使用RAM暂挂。缺点是恢复后无需输入密码即可完全访问我的加密主分区。如果有人偷了你的笔记本，那是个坏主意。 查看cryptsetup的联机帮助页。我了解到LUKS现在支持luksSuspendand luksResume命令。已经luksSuspend与luksResume被整合在脚本执行挂起到内存和简历？

13 encryption  suspend  ecryptfs  luks 

第一：是的，这很愚蠢，我知道 几周前，我安装了一台新的Ubuntu 18.04计算机，其中包括全盘加密。从那时起它一直在运行，只是在晚上锁定。今天，我将要重新启动它以更新某些软件，并意识到我不确定启动密码是什么。（嗯，起初我确定我不记得它了，但是现在我想我已经记住了它。）尽管如此，我还是想确保在重新启动之前。 我看到一个帖子说ecryptfs-unwrap-passphrase应该向我获取信息，但是运行它（带有或不带有sudo）会使我stat: no such file or directory出错。我找到了一个视频，该视频向我展示了如何提取主密钥并添加新密码，但是我担心我会搞砸了，还是必须重新开始。 有什么帮助吗？

12 boot  password  encryption  luks 

我有加密分区的luks设置。而且我不希望计算机上的每个人都看到我有这样的分区。不幸的是，它在nautilus的“设备”面板中显示为“加密分区”。 有没有办法防止它在那里显示？我设法通过usb密钥设置了身份验证，但是我不想在面板中显示加密分区。

12 nautilus  udev  luks 

我目前使用的是17.10，并且不在内部驱动器上使用加密功能， 但具有已加密的外部USB磁盘。我用它做备份。 因为我早上不知道是否我使用ecryptfs或cryptsetup 我显示的步骤所花费的建立外盘： 活动→磁盘→选择驱动器→创建分区→格式化卷： 输入密码（两次）→ 创建 当我插入HDD时，Ubuntu会提示我输入密码，然后挂载它。它的工作原理就像一个咒语，我可以将备份写入该外部磁盘。.Private除了我放的lost+found文件夹（还有文件夹）之外，没有文件夹，也没有其他文件。为了说明起见，我在这里使用了4GB的存储棒，但是步骤与实际磁盘相同。 从一些评论中我得知碰巧是cryptsetup那时而非那时 ecryptfs。 升级到18.04会发生什么？鉴于18.04默认情况下不支持加密，因此恐怕无法再恢复备份了。 当我不升级但重新安装时，会有所不同吗？

11 18.04  encryption  external-hdd  luks  cryptsetup 

是否已将对英特尔AES-NI硬件加密加速的支持添加到Ubuntu（LUKS，内核，OpenSSL库等）中？如果是这样，从哪个版本开始？ 以下是支持AES-NI的英特尔处理器的列表： http://ark.intel.com/MySearch.aspx?AESTech=true 有关AES-NI的更多信息： http://software.intel.com/zh-CN/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html 我最感兴趣的是找出这是否有效地抑制/减少了在Ubuntu中使用全盘加密的性能损失。

11 security  intel  luks 

我刚刚下载并安装了新的Ubuntu 17.10服务器系统。 跑步时sudo apt update，sudo apt upgrade我偶然注意到以下两个警告： 警告：不建议在/etc/initramfs-tools/initramfs.conf中设置CRYPTSETUP，并且将来将停止工作。请改用/ etc / cryptsetup-initramfs / conf-hook。 和 cryptsetup：警告：目标cryptswap1具有随机密钥，已跳过 我不知道这是什么，但我希望将来避免任何麻烦。请注意，我使用的是全磁盘加密，我认为这与此有关。如果我检查/etc/initramfs-tools/initramfs.conf文件，则crypt根本不会出现该字符串。 我应该做些什么？而且我的交换分区正在使用随机密钥（至少这就是我解释该警告的方式）的事实，应该是这样吗？如果没有，我该如何解决？

10 boot  encryption  luks  initramfs  cryptswap 

首先，我要说我不是LUKS的新手。无论是否使用LVM，我都使用键脚本多次设置了LUKS。我不确定这里到底发生了什么。我有一个具有单个加密分区的系统。我的驱动器组织如下： ＃lsblk 名称：最低RM尺寸RO型MOUNTPOINT sda 8：0 0 128G 0磁盘 s─sda18：1 0 128G 0部分 ├─vg0-root253：1 0 20G 0 lvm / ├─vg0-安全253：6 0 100M 0 lvm │└─安全253：7 0 98M 0 crypt / root / secure └─vg0交换253：4 0 1G 0 lvm [SWAP] 我的/etc/crypttab档案看起来像这样 ＃此处不需要UUID，因为到LV的路径不会改变 安全的/ dev / vg0 / secure none luks，keyscript = / …

10 boot  16.04  encryption  luks 

我在Sata 3界面的笔记本电脑（三星840 Pro）中安装了128 GB的SSD。这款笔记本电脑还配备了i5 3210m Ivy Bridge Intel处理器和8 GB RAM。 我使用图形安装程序安装了Ubuntu 12.10，以进行全盘加密。我有点失望，因为我期望规格必须产生比我得到的更好的结果。 在查看此SSD Benchmarking页面时，它声称我的处理器能够执行以下操作： 〜500 MB / s：使用AES-NI 〜200 MB / s：没有AES-NI 看我得到的数字，我想可能没有启用AES-NI。但首先 ... 读取未加密的数据非常快： # hdparm -Tt /dev/sda1 /dev/sda1: Timing cached reads: 14814 MB in 2.00 seconds = 7411.70 MB/sec Timing buffered disk reads: 242 MB in 0.48 seconds …

10 12.10  performance  encryption  ssd  luks 

发布时，我安装了新的11.04系统，并使用LUKS设置了全盘加密。最初，它要求我输入三个加密分区的密码： / /home swap 输入密码三遍令人沮丧，因此我尝试设置/ home并交换以从/中存储的密钥文件解密。我创建了密钥文件，并在两个分区上启用了它。我的crypttab现在看起来像这样： root-root_crypt UUID=13c21bf6-4d92-42a7-877a-87cc31b1aa19 none luks home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 /root/keyfile luks home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 none luks sda3_crypt UUID=e4677895-2114-4054-9f23-d36f6bb0e6a2 /root/keyfile luks,swap 这对于/ home正常工作，它无需密码即可自动挂载。但是cryptsetup仍然要求交换空间的密码。我什至尝试将noauto添加到交换空间中，因此根本不会设置它—一旦启动系统，我就可以在没有密码的情况下启用它，所以我想我只想添加一个延迟初始化脚本即可它，但是即使没有设置nocrypt，setup仍然会要求输入密码。 谢谢！

10 luks 

当在Ubuntu上使用全盘加密（与homedir加密相对）时，带有LUKS的dm-crypt用于加密卷。在安装程序中（至少在替代版本12.04上），您可以选择使用密码短语或密钥文件进行设置。我想将两者结合使用；都不是，但两者都需要。 为什么？因为这样可以增强安全性（两个因素）；你需要有一些东西，你需要知道的东西来解锁。然后，我想将密钥文件放在一个小型可移动存储设备（USB闪存驱动器）上，并仅在启动时将其插入。结果应该是需要放入正确的闪存驱动器并提供正确的密码短语来解锁根分区。 因此，换句话说，我想在启动过程中被要求提供外部驱动器上的密钥文件已加密的密码短语。 我看到了一个/usr/share/initramfs-tools/hooks/cryptgnupg可能有助于完成它的帮助程序脚本，但是我不知道如何使用它。 只是为了避免造成混淆：我并没有要求向卷添加其他密钥以对其进行解锁的方法。

9 encryption  luks  initramfs  gnupg 

Ubuntu的全盘加密功能是否存在任何已知漏洞？ 我有一些用于全磁盘加密的存储设备（拇指驱动器和一些用于备份的外部硬盘驱动器），因此如果它们丢失或被盗，将无法检索我的数据。这是一种错误的安全感吗？ 如果有人要获得加密的驱动器，那么他们是否有可能破坏加密，如果这样，则需要多长时间？ 编辑：澄清一下，我只是在问不可引导的驱动器。我知道仍然用于引导操作系统的加密驱动器的漏洞。

9 encryption  luks 

我已订购一台笔记本电脑（Dell Inspiron 11z）和SSD（三星128GB）。在当前的笔记本电脑上，我有一块旋转的硬盘，并使用LVM和LUKS加密。 我想在SSD上使用LUKS，但是通过一些研究，我不确定这是否可取/可行。似乎LUKS（可能是???）可能会阻止TRIM工作。 我找不到关于此的任何具体信息，并且关于SSD的许多信息（例如对齐等）似乎已过时。 TRIM是否可以与LUKS合作？由于笔记本电脑可能容易被盗，因此我希望对数据进行适当的加密，因此这对我很重要

9 ssd  luks  trim 

我有一个带有加密的LUKS分区的外部USB驱动器。我安装设备通常没有问题；我从xfce4桌面上单击它，然后出现一个对话框，在其中输入密码。 当我现在尝试安装驱动器时，我输入密码并收到错误消息： Error unlocking /dev/sdc1: Command-line `cryptsetup luksOpen "/dev/sdc1" "luks-..."' exited with non-zero exit status 5: Device luks-... already exists 要安装驱动器，我需要做什么？它以某种方式损坏了吗？如果未安装（直到不久前才插入），该设备将如何存在？

9 16.04  mount  encryption  luks