คำถามติดแท็ก luks

คำถามทั้งหมดที่เกี่ยวข้องกับ LUKS (ข้อกำหนดการเข้ารหัสดิสก์) สำหรับ Linux

2
ฉันจะเปิดใช้งาน Ubuntu (ใช้การเข้ารหัสดิสก์เต็มรูปแบบ) เพื่อโทรหา LUKSsend ได้ก่อนนอน / หยุดพักแรมได้อย่างไร
คำถามนี้เกี่ยวข้องกับคำถามอื่นโดย @Stefan แต่ไม่ใช่คำถามที่ซ้ำกัน คำถามนั้นแตกต่างกันเล็กน้อย: ผู้แต่งต้องการทราบว่ามีการนำไปใช้หรือไม่ในขณะที่ฉันขอความช่วยเหลือเป็นพิเศษเกี่ยวกับวิธีการทำสิ่งนี้ (ในลักษณะเฉพาะ) นอกจากนี้คำถามอื่น ๆ ไม่มีคำตอบที่เป็นประโยชน์สำหรับผู้ดำเนินการยกเว้นคำถามล่าสุดที่เชื่อมโยงกับความพยายามของฉันในเรื่องนี้ ต้องอธิบายถึงปัญหา "ซ้ำ" ... ฉันใช้ Ubuntu 14.04 โดยใช้การเข้ารหัสดิสก์เต็มรูปแบบ (LVM ด้านบนของ LUKS) และฉันต้องการรวมluksSuspendไว้ในโพรซีเดอร์ suspend (และใช้ในภายหลังluksResume) เพื่อให้ฉันสามารถระงับ RAM โดยไม่ต้องทิ้งเนื้อหาสำคัญไว้ในหน่วยความจำ ฉันพยายามที่จะพอร์ตสคริปต์สำหรับ Arch Linuxจนไม่ประสบความสำเร็จ: ฉันไม่มีความคิดในสิ่งที่ฉันทำ ... ใครช่วยฉันพอร์ตนี้ (หรือสร้างสิ่งนี้ตั้งแต่เริ่มต้น)? หรืออย่างน้อยทุกคนสามารถชี้ให้ฉันเอกสารเกี่ยวกับวิธีการขอสิ่งที่เป็นขั้นตอนการระงับและวิธีการให้ไบนารีและสคริปต์ที่จำเป็น (เช่น cryptsetup) ใช้ได้แม้หลังจากทั้งหมด IO เพื่อรูทถูกบล็อก (โดยluksSuspend)? เกี่ยวกับวิธีทำให้ไบนารีและสคริปต์ที่จำเป็นพร้อมใช้งานสำหรับการดำเนินการต่อโพสต์บล็อกอื่น (รวมถึง Arch) ที่คัดลอกไปยัง/boot; อย่างไรก็ตามฉันต้องการที่จะใช้บางสิ่งบางอย่างมากขึ้นในสิ่งที่ Vianney ใช้ในสคริปต์ที่ฉันพูดถึงก่อนหน้านี้ ฉันยังไม่ถึงมาก แต่การพัฒนาของฉันสามารถพบได้บนGitHub
104 suspend  encryption  lvm  luks 

3
ฉันจะติดตั้ง Ubuntu ที่เข้ารหัสด้วย LUKS ด้วยดูอัลบูตได้อย่างไร
ดิสก์การติดตั้ง Ubuntu 13.04 มีตัวเลือกในการติดตั้ง Ubuntu ที่เข้ารหัสโดยใช้ LUKS อย่างไรก็ตามไม่มีตัวเลือกในการทำการติดตั้งที่ถูกเข้ารหัสไว้ด้านข้างพาร์ติชันที่มีอยู่สำหรับสถานการณ์การบู๊ตแบบดูอัลบูต ฉันจะติดตั้ง Ubuntu ที่เข้ารหัสไว้ข้างพาร์ติชันอื่นจากดิสก์สดได้อย่างไร

4
จะเปลี่ยนข้อความรหัสผ่านของ LUKS ได้อย่างไร
หลังจากติดตั้ง Ubuntu 11.10 พร้อมการเข้ารหัสดิสก์ทั้งหมดและ LVM ฉันต้องเตรียมวิธีสำหรับผู้ใช้ในการเปลี่ยนวลีรหัสผ่าน LUKS ได้อย่างง่ายดาย ควรทำสิ่งนี้โดยใช้เครื่องมือ GUI ซึ่งจะช่วยให้ผู้ใช้มือใหม่สามารถทำงานพื้นฐานนี้ได้
60 security  lvm  luks  usability 

3
ฉันสามารถปิดใช้งานการเข้ารหัสดิสก์เต็มรูปแบบได้หรือไม่
ฉันเพิ่งติดตั้ง Ubuntu 12.10 และต้องใช้วลีรหัสผ่านเพื่อบู๊ต (ฉันติดตั้งด้วยระบบไฟล์ที่เข้ารหัส) ฉันต้องติดตั้งใหม่เพื่อเปลี่ยนเป็นระบบไฟล์ที่ไม่ได้เข้ารหัสแบบมาตรฐานหรือไม่?

4
ระบบไฟล์ LUKS เข้ารหัสปลอดภัยเพียงใด
ฉันเพิ่งติดตั้ง 11.10 บนดิสก์ใหม่โดยใช้การเข้ารหัสดิสก์ทั้งหมด ใครสามารถบอกฉันได้ว่าอัลกอริธึมการเข้ารหัสปลอดภัยแค่ไหน? มีการละเมิดเมื่อเร็ว ๆ นี้ด้วยอัลกอริทึมดังกล่าวหรือไม่ ฉันใช้ข้อความรหัสผ่านแบบสุ่ม 36 ตัวอักษรดังนั้นฉันจึงรู้ว่านั่นไม่ใช่ลิงก์ที่อ่อนแอ ข้อมูลของลูกค้าของฉันอาจเป็นอันตรายหากฮาร์ดไดรฟ์ถูกขโมย
34 encryption  luks 

1
เป็นไปได้ไหมที่จะทำให้ "ลืมรหัสผ่านทันที" เป็นค่าเริ่มต้นเมื่อเปิดพาร์ติชันที่เข้ารหัสของ LUKS
เมื่อพาร์ติชันที่เข้ารหัสของ LUKS ปรากฏขึ้นหน้าต่างปลดล็อคจะมี 3 ตัวเลือกสำหรับวิธีการจำรหัสผ่าน "จดจำรหัสผ่านจนกว่าคุณจะออกจากระบบ" จะถูกเลือกเป็นค่าเริ่มต้นเสมอ มีวิธีทำ "ลืมรหัสผ่านทันที" เป็นค่าเริ่มต้นหรือไม่ Enter a passphrase to unlock the volume: [ ] Forget password immediately [x] Remember password until you logout [ ] Remember forever
30 luks  dmcrypt 

5
device-mapper: ลบ ioctl บน luks-xxxx ล้มเหลว: อุปกรณ์หรือทรัพยากรไม่ว่าง
ในขณะที่ฉันไม่ได้อยู่ที่เครื่องคอมพิวเตอร์ไดรฟ์ USB ที่เข้ารหัสของฉันก็ถูกถอดออกโดยไม่ได้ตั้งใจอย่างใดอย่างหนึ่ง (แม้ว่าจะยังคงมีการเชื่อมต่อทางกายภาพในขณะนั้น) ฉันยังไม่สามารถกู้คืนได้ (ยังไม่ได้ลองรีบูต) ตอนนี้ฉันได้ตัดการเชื่อมต่ออุปกรณ์อย่างสมบูรณ์ แต่ฉันยังคงได้รับ "อุปกรณ์หรือทรัพยากรไม่ว่าง" เมื่อฉันพยายามที่จะลบรายการห้อยต่องแต่งใน / dev / mapper ฉันสามารถเชื่อมต่อใหม่และเชื่อมต่อไดรฟ์โดยไม่ต้องรีบู๊ต นี่คือสิ่งที่ฉันได้ลอง (เปลี่ยนชื่อเป็น "xxxxx") ... $ sudo dmsetup ls luks-xxxxx (252:1) luks-yyyyy (252:0) $ sudo umount /dev/mapper/luks-xxxxx umount: /dev/mapper/luks-xxxxx: not mounted $ sudo fuser --kill /dev/mapper/luks-xxxxx $ echo $? 1 $ sudo dmsetup info -c luks-xxxxx …
28 13.10  luks  umount 

3
ฉันจะรับรหัสผ่านจากพวงกุญแจในเทอร์มินัลเพื่อใช้ในสคริปต์ได้อย่างไร
เมื่อคุณมีLUKSไดรฟ์เข้ารหัสในคอมพิวเตอร์ของคุณNautilusหรือNemoจะแสดงไว้ภายใต้Devicesเป็นไดรฟ์ที่มีการล็อคเล็กน้อย เมื่อคุณคลิกคุณจะต้องป้อนรหัสผ่าน หากคุณเลือกremember this password foreverมันจะถูกบันทึกไว้ในพวงกุญแจของคุณ บูตครั้งต่อไปการคลิกที่ไดรฟ์จะเป็นการติดตั้งทันที ฉันจะ 'ติดตั้งไดรฟ์' ในทันทีเช่นไดรฟ์ที่เก็บข้อความรหัสผ่านไว้ในพวงกุญแจได้อย่างไรจากเครื่องเทอร์มินัล ฉันต้องการสคริปต์ autostart ที่จะติดตั้งไดรฟ์ LUKS ของฉันเมื่อฉันเข้าสู่ระบบฉันไม่ต้องการเก็บข้อความรหัสผ่านของฉันในสคริปต์ฉันต้องการใช้ข้อความรหัสผ่านจากพวงกุญแจ: หากคุณไปที่Passwords And Keysนั่นมีกุญแจนิรนาม ในคุณสมบัติของพวกเขาคุณสามารถค้นหาคำอธิบายเช่นgvfs-luks-uuid=xxxxxxxxxxxxและรหัสผ่านสำหรับไดรฟ์ LUKS นั้น นี่คือสิ่งที่อูบุนตูใช้ ตัวเลือกหนึ่งที่ฉันคิดถึงคือpython-gnomekeyringแต่จะได้รับชื่อและรหัสผ่านเท่านั้น ฉันต้องการสิ่งที่ GUI เรียกว่า 'รายละเอียดทางเทคนิค' เพื่อรับรหัสผ่านเฉพาะuuidเนื่องจากชื่อคีย์ว่างเปล่าเสมอ

2
Yubikey การรับรองความถูกต้องด้วยสองปัจจัยการเข้ารหัสดิสก์เต็มรูปแบบผ่าน LUKS
ฉันเพิ่งได้รับ Yubikey Neo - อุปกรณ์การรับรองความถูกต้องของฮาร์ดแวร์ตัวที่สอง ส่วนใหญ่มีไว้สำหรับใช้กับรหัสผ่านแบบครั้งเดียวและโปรโตคอล U2F ที่เกิดขึ้นใหม่ แต่เนื่องจาก Yubikey เวอร์ชัน 2 นั้นยังรองรับการตรวจสอบความถูกต้องตอบสนองความท้าทาย HMAC-SHA1 HMAC-SHA1 รวมคีย์ลับ (เก็บไว้ใน Yubikey) และรวมสิ่งนี้กับวลีรหัสผ่านเพื่อสร้างการตอบกลับ ฉันจะรวม Yubikey กับการตั้งค่า Ubuntu FDE ของฉันเพื่อใช้ 2FA กับฮาร์ดไดรฟ์ที่เข้ารหัสของฉันได้อย่างไร

3
เมานต์ LUKS เข้ารหัสฮาร์ดไดรฟ์ตอนบูต
ฉันมี Xubuntu 14.04 บนอุปกรณ์ SSD (คนแรกได้รับการเข้ารหัสอย่างถูกต้องในช่วง intallation) นอกจากนี้ผมมีฮาร์ดดิสก์ที่มีพาร์ทิชันที่เข้ารหัสด้วยข้อมูลพิเศษที่ฉันต้องการที่จะติดใน/ mnt / HDD สำหรับการทำสิ่งเหล่านี้ฉันทำตามขั้นตอนต่อไป: (ก่อนหน้านี้ฉันได้เข้ารหัสดิสก์ด้วย LUKS ที่ติดตามโพสต์นี้http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ ) ตรวจสอบ UUID sudo blkid /dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS" ทำ keyfileด้วยวลีรหัสผ่านที่ถูกต้องและบันทึกไว้ในหน้าแรกของฉัน(ซึ่งเข้ารหัสด้วย) sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4 sudo chmod 0400 .keyfiles/key_luks เพิ่มรหัส sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks รายการใหม่ใน / etc / crypttab hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks …

4
จะกำหนดค่า LVM & LUKS ให้เป็น autodecrypt partition ได้อย่างไร?
ฉันเพิ่งติดตั้งเซิร์ฟเวอร์อูบุนตู 11.04 ด้วยการเข้ารหัส lvm เต็มรูปแบบ (ติดตั้งจากการตั้งค่า) ตอนนี้ฉันต้องการใช้ไฟล์กุญแจเพื่อทำการปลดล็อคอัตโนมัติ ฉันได้ลองทำตามคำแนะนำนี้http://ubuntuforums.org/showthread.php?t=837416 ฉันสร้างรหัสด้วยคำสั่งนี้: sudo dd if=/dev/urandom of=/boot/grub/keyfile bs=1024 count=4 ฉันใส่ใน/boot/grubเพราะฉันคิดว่ามันไม่ได้เข้ารหัส เมื่อฉันพยายามที่จะเพิ่มกุญแจด้วยคอมม่านี้sudo cryptsetup luksAddKey /dev/sdX /boot/grub/keyfile มันถามฉันสำหรับวลีรหัสผ่านและเมื่อฉันใส่มันไม่มีอะไรเกิดขึ้นไม่มีอะไรถูกพิมพ์ไปที่หน้าจอ! ฉันไม่สนใจมันและทำตามขั้นตอนอื่น ๆ และเริ่มต้นใหม่ แต่ไม่มีอะไรเกิดขึ้นและมันขอรหัสผ่าน ขอบคุณสำหรับความช่วยเหลือ
21 encryption  lvm  luks 

4
การติดตั้งแบบกำหนดเองที่เข้ารหัสไว้
คอมพิวเตอร์ของฉันใช้งาน Ubuntu ฉันต้องการติดตั้ง Ubuntu บนสื่ออื่น ฉันต้องการเปิดใช้งานการเข้ารหัส แต่เนื่องจากตัวเลือกเริ่มต้นของตัวติดตั้งอูบุนตู (ลบ / ข้าง / ฯลฯ ... ) เกี่ยวกับไดรฟ์เริ่มต้นเท่านั้นฉันต้องเลือก "อย่างอื่น" และสร้างพาร์ติชันบนไดรฟ์อื่นด้วยตนเองฉันสร้าง ~ ส่วนที่ 128mb สำหรับบูตจากนั้นฉันก็เสียไปถ้าฉันสร้างพาร์ติชั่น encrytped พร้อมพื้นที่ส่วนที่เหลือฉันไม่สามารถแยกมันได้ดังนั้นฉันจึงไม่มี swap ถ้าฉันสร้างสองพาร์ติชั่นที่เข้ารหัสแทน, มันไม่ถูกต้องเพราะมันต้องการตั้งค่ารหัสผ่านที่แตกต่างกันสองอัน ... ฉันจะตั้งค่าการสลับได้อย่างไร? (ระหว่างหรือหลังการติดตั้ง)

2
เมานต์พาร์ติชัน LUKS เมื่อบูต
ผมได้ติดตั้งเครื่องอูบุนตูกับสองเข้ารหัสพาร์ทิชัน LUKSหนึ่งสำหรับและหนึ่งสำหรับ//home ฉันติดตั้งเครื่องใหม่เพื่ออัปเกรดเป็น 10.04 /ติดตั้งอีกครั้งโดยใช้ LUKS และฉันสามารถติดตั้ง/homeโดยใช้: mkdir /media/home sudo cryptsetup luksOpen /dev/sda2 home sudo mount -t ext3 /dev/mapper/home /media/home ปัญหาคือ mapper cryptfs นี้หายไปหลังจากบูตดังนั้นฉันวางสายที่เหมาะสมใน fstab ล้มเหลว ฉันจะตั้งค่า cryptfs ให้ถามรหัสผ่านและปลดล็อกไดรฟ์ตอนบูตได้อย่างไร ขอบคุณ อาดัม

3
ไม่สามารถป้อนรหัสผ่านเพื่อเริ่ม Ubuntu
ฉันใช้ Ubuntu 14.10 กับดิสก์ระบบที่เข้ารหัสด้วย luk เมื่อฉันเริ่มคอมพิวเตอร์มันจะแสดงโลโก้ Ubuntu และขอให้ป้อนรหัสผ่านเพื่อปลดล็อกดิสก์ อย่างไรก็ตามฉันไม่สามารถป้อนรหัสผ่าน ไม่มีอะไรเกิดขึ้นถ้าฉันพิมพ์รหัสผ่านและกด Enter อย่างไรก็ตามฉันสามารถกดCtrl+ Alt+ Delเพื่อรีสตาร์ทคอมพิวเตอร์ วิธีเดียวในการเริ่มคอมพิวเตอร์ในขณะนี้คือการใช้โหมดการกู้คืน ความคิดใด ๆ

2
Ubuntu พร้อมการเข้ารหัสดิสก์เต็ม - รหัสผ่านไม่ถูกต้องหลังจากอัปเกรดเป็น 18.04
ไม่กี่เดือนที่ผ่านมาฉันตั้งค่าการเข้ารหัสดิสก์เต็มรูปแบบในระหว่างการติดตั้ง Ubuntu 17.10 ตอนนี้ฉันตัดสินใจที่จะอัพเกรด การอัพเกรดวิ่งไปจนสิ้นสุดโดยไม่มีปัญหาใด ๆ อย่างไรก็ตามหลังจากรีบูตเครื่องฉันไม่สามารถเข้าสู่ดิสก์ที่เข้ารหัสของฉันได้ ปัญหาจะเกิดขึ้นที่ไหน? ฉันแน่ใจ 100% ว่าฉันกด "ปุ่มขวา" บนแป้นพิมพ์ แต่ในทางเทคนิคแล้วฉันไม่รู้ว่าฉันเขียนอะไรเพราะตัวละคร "*" และหลังจากอัพเกรดเค้าโครงแป้นพิมพ์ของฉันแล้ว ฉันใช้อักขระบางตัวซึ่งอาจอยู่ที่อื่นบนแป้นพิมพ์ ภาษาใดที่เป็นค่าเริ่มต้นหลังจากการอัพเกรด ยังไงก็ตามฉันได้ลอง Caps-lock แล้ว แต่ก็ยังไม่มีโชค ความช่วยเหลือจะได้รับการชื่นชมจริงๆ ฉันไม่ได้เป็นแฟนของการติดตั้งระบบของฉันและการสำรองข้อมูลทั้งหมดซ้ำแล้วซ้ำอีก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.