Questions tagged «disk-encryption»

1
预加密擦除,为什么?
我想知道为什么,在将自身加密并安装到驱动器之前,Kali: 擦除了整个驱动器 用0填充驱动器 用1s填充驱动器 用随机数据填充驱动器 再次擦除驱动器 我知道并不是要安装Kali,但这不是重点。 那么,在全新的HDD上进行安装之前,这有什么用?我过去经常在移除HDD时看到它,而不是安装它。

3
在启动时使用单个密码短语来解锁多个加密磁盘
我的机器有一个SSD(用于安装系统)和一个HDD(用于存储大型和/或不经常使用的文件)。两者都是加密的,但是我选择对它们使用相同的密码。SSD安装在/HDD 上,HDD 安装在/usr/hdd(每个用户都有一个目录,可以根据需要从主目录进行符号链接)。 系统启动后,立即要求输入SSD密码,仅几秒钟后输入HDD密码(自动安装)。鉴于两个密码短语都相同,是否可以将系统配置为只询问一次?


2
抵御邪恶的女仆,如何处理/ boot分区的删除
使用LUKS全盘加密时,您将如何防范邪恶的女仆? 邪恶的女仆攻击是当有人在您不在时对您的计算机进行物理访问并破坏未加密的/ boot分区以在您下次启动计算机时捕获FDE密码 解决方案之一是将/ boot分区留在随身携带的USB记忆棒上(女仆无法进入),但是我应该在哪个USB文件系统上使用它,以及如何配置系统以妥善处理删除操作的USB记忆棒(以及/ boot分区本身)? 我正在使用CentOS,但是当然欢迎通用的,与发行版无关的答案。谢谢。

2
如果主机CPU有QEMU / KVM,它们是否对加密的qcow2映像使用Intel AES指令?
KVM的qcow2图像文件格式可以使用AES加密。加密在集群级别应用: 每个簇中的每个扇区均使用AES密码块链接模式进行独立加密,并使用低字节序格式的扇区偏移量(相对于设备的起始位置)作为128位初始化向量的前64位。 所述簇的大小可以设置从512个字节至2M(64K似乎是默认值)。 使用qcow2加密的主要问题之一是CPU的性能下降-每个磁盘写入或非缓存读取都需要加密或不加密。 我想知道的是,如果主机CPU有QEMU / KVM,它们是否使用Intel AES指令来减轻性能影响?如果是这样,使用率或性能是否很大程度上取决于群集大小? 英特尔®AES指令是一组全新的指令,从基于32纳米英特尔®微体系结构代号Westmere的全新2010英特尔®酷睿™处理器家族开始。这些指令可以使用由FIPS出版物编号197定义的高级加密标准(AES)进行快速,安全的数据加密和解密。由于AES当前是主要的分组密码,并且已在各种协议中使用,因此新指令非常有价值。适用于广泛的应用。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.