คำถามติดแท็ก encryption

ฉันสามารถสร้างext4พาร์ติชันเข้ารหัสใหม่ด้วยเคอร์เนล 4.1 บน Ubuntu 15.04 ได้หรือไม่

11 15.04  encryption  ext4 

ฉันจะย้ายโฮมไดเร็กตอรี่ที่เข้ารหัสไปยังพาร์ติชันอื่นได้อย่างไร? มีความแตกต่างระหว่างการย้ายโฮมไดเร็กทอรีที่ไม่ได้เข้ารหัสไปยังพาร์ติชั่นอื่นและโฮมไดเร็กตอรี่ที่เข้ารหัสหรือไม่? บางทีตัวติดตั้ง Ubuntu เสนอทางเลือกในการวางโฮมไดเร็กตอรี่ของคุณไว้ในพาร์ติชั่นอื่น?

10 partitioning  encryption 

1. จะเกิดอะไรขึ้นเมื่ออัปเกรด Ubuntu 17.10 ด้วยการเข้ารหัส / home เป็น Ubuntu 18.04 บันทึกประจำรุ่นของ Bionic Beaver ระบบพื้นฐานอื่น ๆ เปลี่ยนแปลงตั้งแต่ 16.04 LTS: โปรแกรมติดตั้งไม่มีตัวเลือกการเข้ารหัสที่บ้านโดยใช้ ecryptfs-utils ขอแนะนำให้ใช้การเข้ารหัสแบบเต็มดิสก์แทนสำหรับรุ่นนี้ Launchpad Bug # 1756840 2. 18.04 จะสามารถใช้การเข้ารหัส (ecryptfs) / home ได้หรือไม่ แก้ไข: 3 ตอนนี้เป็นคำถามแบบสแตนด์อโลน

10 upgrade  encryption  18.04 

ฉันเพิ่งดาวน์โหลดและติดตั้งระบบเซิร์ฟเวอร์ Ubuntu 17.10 ใหม่ เมื่อทำงานsudo apt updateและsudo apt upgradeฉันสังเกตเห็นคำเตือนสองคำนี้: คำเตือน: การตั้งค่า CRYPTSETUP ใน /etc/initramfs-tools/initramfs.conf เลิกใช้แล้วและจะหยุดทำงานในอนาคต ใช้ / etc / cryptsetup-initramfs / conf-hook แทน และ cryptsetup: คำเตือน: เป้าหมาย cryptswap1 มีคีย์สุ่มข้าม ฉันไม่รู้ว่านี่คืออะไร แต่ฉันต้องการป้องกันปัญหาใด ๆ ในอนาคต โปรดทราบว่าฉันใช้การเข้ารหัสดิสก์เต็มฉันคิดว่าสิ่งนี้เกี่ยวข้องกับเรื่องนั้น หากฉันตรวจสอบ/etc/initramfs-tools/initramfs.confไฟล์สตริงcryptจะไม่เกิดขึ้นเลย ฉันควรจะทำอย่างไร? และความจริงที่ว่าพาร์ติชั่นสว็อปของฉันกำลังใช้คีย์สุ่ม (อย่างน้อยนั่นคือวิธีที่ฉันตีความคำเตือนนั้น) มันควรจะเป็นอย่างนั้นเหรอ? ถ้าไม่ฉันจะแก้ไขได้อย่างไร

10 boot  encryption  luks  initramfs  cryptswap 

ให้ฉันเริ่มด้วยการบอกว่าฉันไม่ใช่คนใหม่กับ LUKS ฉันตั้งค่า LUKS ด้วย keyscripts หลายครั้งโดยมีและไม่มี LVM ฉันไม่แน่ใจว่าเกิดอะไรขึ้นที่นี่ ฉันมีระบบที่มีพาร์ทิชันเข้ารหัสเดียว ไดรฟ์ของฉันถูกจัดระเบียบดังนี้: # lsblk ชื่อ MAJ: MOUNTPOINT ประเภทขั้นต่ำของ RM RM sda 8: 0 0 128G 0 ดิสก์ └─sda1 8: 1 0 128G 0 ส่วนหนึ่ง ├─vg0-root 253: 1 0 20G 0 lvm / ├─vg0ปลอดภัย 253: 6 0 100M 0 lvm 25 └─s …

10 boot  16.04  encryption  luks 

ฉันใช้ Ubuntu ในสภาพแวดล้อมขององค์กรและนโยบายความปลอดภัยของเราระบุว่าเราต้องใช้การเข้ารหัสดิสก์เต็มรูปแบบ ฉันยังมีแล็ปท็อปที่มี 32GB mSATA SSD และสนิมหมุน 750GB การติดตั้งปัจจุบันของฉันใช้ bcache เพื่อใช้ประโยชน์จากสิ่งนี้ติดตั้งโดยใช้ขั้นตอนนี้ นี่เป็นการเพิ่มประสิทธิภาพการต้อนรับอย่างมากโดยที่ฉันไม่ต้องกังวลกับการเติม SSD นี่จะเป็นคำถามที่ได้รับการโปรดปราน เงินรางวัลจะมอบให้สำหรับ: วิธีการที่ชัดเจนและเชื่อถือได้ในการติดตั้ง Ubuntu ใหม่ การเปิดตัวใด ๆ ที่เป็นที่ยอมรับ แต่ 15.04 (สดใส) จะดี ระบบไฟล์ทั้งหมดจะถูกเข้ารหัส การตั้งค่าที่นี่คือการใช้ช่องทำเครื่องหมายที่เกี่ยวข้องในโปรแกรมติดตั้ง Ubiquity เริ่มต้น (การเข้ารหัส dm-crypt) ระบบไฟล์จะถูกแคชบน SSD สำหรับการตั้งค่าวิธีเคอร์เนล dm-cache / lvmcache ดูที่นี่สำหรับวิธีการทำสิ่งนี้กับ Debian Jessie แคชนั้นจะต้องปลอดภัย (เช่นเข้ารหัส) จะต้องมีคำอธิบายที่ชัดเจนว่าเหตุใดจึงเข้ารหัสแคช ลองใช้วิธีสำหรับ Debian Jessie ด้านบนแล้ว แต่ไม่ยอมบูตให้ฉัน ไม่ได้เพื่อให้ห่างไกลพยายามวิธีการอธิบายในการแสดงความคิดเห็นที่นี่ …

10 encryption  ssd  bcache  dm-cache  lvmcache 

ฉันกำลังพยายามติดตั้งใหม่ แต่ฉันต้องการสำรองข้อมูลบ้านที่เข้ารหัสของฉันก่อนดังนั้นฉันจึงบูตจากซีดีสดติดตั้งฮาร์ดไดรฟ์วิ่งsudo ecryptfs-recover-private <home directory here>และมันขอรหัสผ่านของฉัน ฉันป้อนมันกล่าวว่ามันประสบความสำเร็จและติดตั้งใน "/tmp/ecryptfs.somethingsomething" ฉันไปที่นั่นโดยใช้รูทหอยโข่งและดับเบิลคลิกที่รายการ .desktop และมันก็วางไข่หน้าต่างเทอร์มินัลที่หายไปทันที ฉันตรวจสอบไฟล์ readme และมันบอกว่ามันกำลังทำงานอยู่ecryptfs-mount-privateดังนั้นเมื่อฉันรันมันในเทอร์มินัลเองมันก็บอกว่า "ข้อผิดพลาด: ไดเรกทอรีส่วนตัวที่เข้ารหัสไว้ไม่ได้ตั้งค่าอย่างเหมาะสม" ฉันไปรอบ ๆ และไม่พบคำตอบเนื่องจากมันบอกให้คุณกู้คืนโดยใช้ ecryptfs-recovery-private แต่เห็นได้ชัดว่าไม่ได้ทำงาน ...

10 encryption  ecryptfs 

ฉันเพิ่งเปิดใช้งานคุณลักษณะการเข้ารหัส / home / directory ของ Ubuntu และฉันถูกขอให้จำข้อความรหัสผ่านในกรณีที่ฉันต้องการกู้คืนข้อมูลด้วยตนเอง วิธีที่ดีที่สุดในการจัดเก็บข้อความรหัสผ่านนี้คืออะไรโดยไม่ลดทอนความปลอดภัย

10 software-recommendation  security  encryption 

ฉันมี 128 GB SSD ติดตั้งอยู่ในแล็ปท็อปของฉัน (Samsung 840 Pro) บนอินเตอร์เฟส Sata 3 แล็ปท็อปนี้ยังมีโปรเซสเซอร์ i5 3210m Ivy Bridge Intel และ RAM 8 GB ฉันติดตั้ง Ubuntu 12.10 โดยใช้โปรแกรมติดตั้งแบบกราฟิกเพื่อรับการเข้ารหัสดิสก์เต็มรูปแบบ ฉันผิดหวังเพราะฉันคาดหวังว่ารายละเอียดที่ฉันต้องให้ผลลัพธ์ที่ดีกว่าสิ่งที่ฉันได้รับ ขณะที่ดูหน้าการเปรียบเทียบ SSDนี้อ้างว่าโปรเซสเซอร์ของฉันสามารถทำสิ่งต่อไปนี้ได้: ~ 500 MB / s: ด้วย AES-NI ~ 200 MB / s: ไม่มี AES-NI ดูตัวเลขที่ฉันได้รับฉันคิดว่าฉันอาจไม่ได้เปิดใช้งาน AES-NI แต่แรก ... การอ่านข้อมูลที่ไม่ได้เข้ารหัสนั้นรวดเร็ว: # hdparm -Tt …

10 12.10  performance  encryption  ssd  luks 

ฉันดูเหมือนจะไม่พบข้อมูลที่เพียงพอใน Trusted Platform Module (TPM) ฉันพบเธรดไม่กี่ตัว แต่มันเกี่ยวกับการตั้งค่า TPM 1.2 เท่านั้น การตั้งค่าที่ฉันต้องการ : ดิสก์ทั้งหมดได้รับการเข้ารหัส (รวมถึงพื้นที่ว่าง) และคีย์ถูกบันทึกใน TPM ดังนั้นจึงไม่ได้รับแจ้งเมื่อบูตเครื่อง ฉันต้องป้อนรหัสผ่านเพียงครั้งเดียวที่หน้าจอเข้าสู่ระบบ นี่คือสิ่งที่มันทำบน Windows ในปัจจุบัน คำถามของฉันคือ: เมื่อใดที่จะตั้งค่า TPM: ระหว่างขั้นตอนการติดตั้งเริ่มต้นหรือหลังจากนั้น วิธีการตั้งค่า TPM ฉันอ่านtpm-toolsแล้วtrousersแต่สำหรับ TPM 1.2 เท่านั้น? มีใครตั้งค่า TPM 2.0 สำเร็จและมีคำแนะนำโดยละเอียดไหม?

10 encryption  tpm 

ใช้ Kubuntu 17.10 ฉันมีฮาร์ดไดรฟ์ภายนอก 500GB แยกออกเป็นสองพาร์ติชันที่มีขนาดเท่ากัน หนึ่งพาร์ติชั่นคือพาร์ติชั่น NTFS และอีกอันคือพาร์ติชั่นเข้ารหัส เมื่อฉันเชื่อมต่อดิสก์กับแล็ปท็อปของฉันตัวแจ้งอุปกรณ์แสดงรายการพาร์ติชันทั้งสองแยกจากกัน ผลลัพธ์ของsudo cryptsetup luksDump /dev/sdd1is: LUKS header information for /dev/sdd1 Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha1 Payload offset: 4096 MK bits: 256 MK digest: 40 50 .. .. MK salt: b4 cb .. .. MK iterations: …

9 mount  encryption 

ฉันได้ติดตั้ง Kubuntu 14.04 พร้อมไดเรกทอรีภายในบ้านที่เข้ารหัสแล้ว แม้ว่าฉันจะมีการตั้งค่า swap ในระหว่างการติดตั้ง แต่พื้นที่ swap ไม่ได้อยู่ที่นั่นหลังจากทำการติดตั้ง เรื่องนี้เกิดขึ้นกับคนจำนวนมากดูเหมือนว่าจะมีข้อบกพร่องอยู่ที่ไหนสักแห่ง ฉัน googled และพบวิธีแก้ปัญหานี้ ที่นี่ ฉันทำตามขั้นตอนที่นั่นโดยไม่ต้องดำเนินการใด ๆ กับประวัติย่อเนื่องจากไม่สามารถใช้งานได้ในการติดตั้งของฉัน ดังนั้นฉันจึงทำ: sudo swapoff -a (turns off swap) comment existing swap configuration in /etc/crypttab comment existing swap configuration in /etc/fstab re-format swap partition with gparted as linux-swap sudo mkswap /dev/sdXX sudo swapon /dev/sdXX …

9 encryption  swap  format 

ดังนั้นด้วยเหตุผลบางอย่างที่ฉันไม่สามารถลงชื่อเข้าใช้บัญชีหลักของฉันได้ในทันทีดังนั้นฉันจึงได้ alt + ctrl + f1 และเห็นข้อความ "ไม่พบลายเซ็นในพวงกุญแจผู้ใช้บางทีลองใช้ 'ecryptfs-mount-private' แบบโต้ตอบ ฉันสามารถลงชื่อเข้าใช้บัญชีอื่นเช่นรูทได้โดยไม่มีปัญหาฉันจะแก้ไขปัญหานี้ได้อย่างไร

9 12.04  mount  encryption  ecryptfs 

เมื่อใช้การเข้ารหัสดิสก์เต็มรูปแบบกับ Ubuntu (ตรงกันข้ามกับการเข้ารหัส homedir) dm-crypt พร้อม LUKS จะใช้สำหรับการเข้ารหัสโวลุ่ม ในตัวติดตั้ง (อย่างน้อย 12.04 สำรอง) คุณสามารถเลือกระหว่างการตั้งค่าโดยใช้ข้อความรหัสผ่านหรือคีย์ไฟล์ ฉันต้องการใช้ทั้งสองอย่างผสมกัน; ไม่ใช่อย่างใดอย่างหนึ่ง แต่ต้องการทั้งสองอย่าง ทำไม? เพราะสิ่งนี้ช่วยเพิ่มความปลอดภัย (สองปัจจัย); คุณจะต้องมีบางสิ่งบางอย่างและคุณจำเป็นต้องรู้สิ่งที่จะปลดล็อค จากนั้นฉันต้องการวาง keyfile บนอุปกรณ์เก็บข้อมูลแบบถอดได้ขนาดเล็ก (USB แฟลชไดรฟ์) และเสียบไว้เฉพาะในช่วงเวลาบูต ผลลัพธ์ควรเป็นสิ่งที่จำเป็นต้องใส่ในแฟลชไดรฟ์ด้านขวาและให้ข้อความรหัสผ่านที่ถูกต้องเพื่อปลดล็อกพาร์ติชันรูท ดังนั้นในคำอื่น ๆ ฉันต้องการที่จะถามในระหว่างการบูตสำหรับวลีรหัสผ่านที่ keyfile ในไดรฟ์ภายนอกถูกเข้ารหัส ฉันเห็น/usr/share/initramfs-tools/hooks/cryptgnupgสคริปต์ตัวช่วยที่อาจช่วยให้บรรลุผลได้ แต่ฉันไม่มีเงื่อนงำในการใช้งาน เพียงเพื่อหลีกเลี่ยงความสับสน: ฉันไม่ได้ขอวิธีเพิ่มคีย์เพิ่มเติมในไดรฟ์ข้อมูลเพื่อปลดล็อก

9 encryption  luks  initramfs  gnupg 

ฉันกำลังติดตั้ง Ubuntu 13 พร้อมการเข้ารหัสเต็มรูปแบบ แต่ทำไมฉันถึงได้รับตัวเลือกให้เข้ารหัสโฟลเดอร์หลักของฉันด้วย แน่นอนว่าโฮมโฟลเดอร์นั้นอยู่ภายใต้การเข้ารหัสระบบ? ฉันสับสน

9 installation  encryption