คำถามติดแท็ก cryptsetup

เครื่องของฉันมี SSD ซึ่งฉันติดตั้งระบบและ HDD ซึ่งฉันใช้เป็นที่เก็บข้อมูลสำหรับไฟล์ขนาดใหญ่และ / หรือไฟล์ที่ใช้งานไม่บ่อย ทั้งสองถูกเข้ารหัส แต่ฉันเลือกที่จะใช้วลีรหัสผ่านเดียวกันสำหรับพวกเขา SSD ติดตั้งที่/และ HDD ที่/usr/hdd(ผู้ใช้แต่ละรายแต่ละคนมีไดเรกทอรีอยู่และสามารถเชื่อมโยงตามที่พวกเขาต้องการจากโฮมไดเร็กตอรี่) เมื่อระบบถูกบูทระบบจะถามวลีรหัสผ่านสำหรับ SSD ทันทีและอีกสองสามวินาทีต่อมาสำหรับ HDD (ติดตั้งอัตโนมัติ) ระบุว่าข้อความรหัสผ่านทั้งสองเหมือนกันมีวิธีกำหนดค่าระบบให้ถามเพียงครั้งเดียวหรือไม่

23 linux  disk-encryption  cryptsetup 

ฉันกำลังตรวจสอบปัญหาที่การเข้ารหัสอุปกรณ์บล็อกกำหนดโทษประสิทธิภาพอย่างมากเมื่อเขียนลงไป ชั่วโมงการอ่านทางอินเทอร์เน็ตและการทดลองไม่ได้ทำให้ฉันมีความเข้าใจที่ถูกต้อง คำถามสั้น ๆ :ทำไมฉันถึงได้ความเร็วการเขียนที่รวดเร็วอย่างสมบูรณ์แบบเมื่อวาง btrfs ลงในอุปกรณ์บล็อก (~ 170MB / s) ในขณะที่ความเร็วในการเขียนลดลง (~ 20MB / s) เมื่อวาง dm-crypt / LUKS ไว้ในระหว่าง ระบบไฟล์และอุปกรณ์บล็อกแม้ว่าระบบจะมีความสามารถในการรองรับปริมาณการเข้ารหัสที่สูงเพียงพอหรือไม่? สถานการณ์ /home/schlimmchen/randomเป็นไฟล์ 4.0GB ที่เต็มไปด้วยข้อมูลจาก/dev/urandomก่อนหน้านี้ dd if=/dev/urandom of=/home/schlimmchen/Documents/random bs=1M count=4096 การอ่านมันเร็วสุด ๆ : $ dd if=/home/schlimmchen/Documents/random of=/dev/null bs=1M 4265841146 bytes (4.3 GB) copied, 6.58036 s, 648 MB/s $ dd …

21 performance  btrfs  luks  dm-crypt  cryptsetup 

ถ้าฉันเมานอุปกรณ์ลูปแบบง่าย losetup -a ให้ฉันเปิดอุปกรณ์ สิ่งที่คล้ายกันเป็นไปได้ด้วยcryptsetupหรือไม่

18 luks  cryptsetup 

ฉันกำลังพยายามตั้งค่าโวลุ่มที่เข้ารหัสตามคู่มือนี้ ทุกอย่างถูกตั้งค่า แต่การติดตั้งไดรฟ์ข้อมูลที่เข้ารหัสล้มเหลวขณะบู๊ตด้วยข้อผิดพลาด: fsck.ext4: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าวขณะที่พยายามเปิด / dev / mapper / safe_vault อาจเป็นไปได้ที่อุปกรณ์ไม่มีอยู่จริง? นี่คือการตั้งค่าของฉัน: crypttab $ sudo cat /etc/crypttab safe_vault /dev/disk/by-uuid/d266ae14-955e-4ee4-9612-326dd09a463b none luks บันทึก: uuidมาจาก: $ sudo blkid /dev/mapper/<my_logical_group>-safe_vault /dev/mapper/<my_logical_group>-safe_vault: UUID="d266ae14-955e-4ee4-9612-326dd09a463b" TYPE="crypto_LUKS" fstab $ sudo cat /etc/fstab | grep safe_vault /dev/mapper/safe_vault /safe-vault ext4 defaults 0 2 ฉันทำอะไรลงไป... ดังนั้นฉันจึงไปที่เว็บไซต์ของ devoper และในFAQ ปัญหาทั่วไปพวกเขาพูดว่า: …

15 lvm  cryptsetup 

ฉันกำลังดำเนินการปรับขนาดพาร์ติชันที่เข้ารหัสของ LUKS ที่มีระบบไฟล์ ext4 เดียว (ไม่มี LVM หรือบางอย่าง) คำถามที่พบบ่อย cryptsetupแนะนำในการลบพาร์ทิชันเก่าและสร้างมัน แต่ที่เสียงเหมือนเสียเวลามาก ดังนั้นฉันต้องการ proceeed ด้วยตนเองปรับขนาดพาร์ติชันอย่างระมัดระวัง จนถึงตอนนี้ฉันคิดว่าฉันต้องทำ: สร้างการสำรองข้อมูล (เข้ารหัส) ของระบบไฟล์ สำคัญ! คุณจะไม่เป็นคนแรกที่สูญเสียข้อมูลของคุณในขณะที่ทำงานต่อไปนี้ ถอนติดตั้งระบบไฟล์ ext4 ที่มีอยู่ (เช่นโดยการบูตเข้าสู่ Live CD) หากการบูตจาก Live CD ให้กำหนดพาร์ติชันที่เข้ารหัสโดยใช้cryptsetup luksOpen /dev/sdXY ExistingExt4 ปรับขนาดระบบแฟ้ม ext4 ที่มีอยู่ cryptsetup resize /dev/mapper/ExistingExt4 -b $SECTORS ปิด / "unmount" พาร์ติชัน LUKS โดยใช้ cryptsetup luksClose ExistingExt4 …

14 partition  encryption  ext4  luks  cryptsetup 

ฉันมีLUKSพาร์ติชัน/dev/sda1ที่ฉันรักเปิดด้วย--allow-discards: cryptsetup --allow-discards luksOpen /dev/sda1 root ฉันเมานext4ระบบไฟล์ด้วยdiscardตัวเลือก: grep /dev/mapper/root /proc/mounts /dev/mapper/root / ext4 ro,relatime,block_validity,discard,delalloc,barrier,user_xattr,acl 0 0 จากนั้นฉันจะตัดพื้นที่ว่างบนพาร์ติชันที่เมาท์: fstrim -v / ด้วยdfฉันเห็นว่า/มีพื้นที่ว่าง 80% นั่นหมายความว่าใน/dev/sda180% ของดิสก์เป็นศูนย์เลขฐานสอง ถ้าฉันโคลนภาพด้วย cat cat /dev/sda1 > sda1.img และบีบอัดภาพด้วยxzฉันคาดหวังว่าศูนย์ทั้งหมดบนดิสก์จะถูกบีบอัด เนื่องจากข้อมูล 20% ของดิสก์ถูกเข้ารหัสจึงควรมีลักษณะแบบสุ่มและไม่สามารถบีบอัดได้ ดังนั้นอิมเมจที่ถูกบีบอัด xz ควรเป็น aprox 20% ของขนาดดิบ อย่างไรก็ตามรูปภาพที่บีบอัด xz ที่ได้นั้นมีขนาดใกล้เคียงกับต้นฉบับดั้งเดิม เหตุผลของฉันถูกต้องหรือไม่ ทำไมทฤษฎีของฉันไม่แปลสู่การปฏิบัติ

13 ext4  ssd  cryptsetup  trim  fstrim 

เพื่อวัตถุประสงค์ในการสำรองข้อมูลฉันมี "snapshotted" พาร์ติชัน LVM พาร์ทิชันนี้ได้รับการเข้ารหัสดังนั้นฉันจึงได้เปิดพาร์ติชัน Luks (ภาพรวม) เพื่อทำการสำรองข้อมูลของฉัน ปัญหาคือฉันลืมลบสแนปชอตจึงใช้งานได้ 100% เมื่อฉันพยายามที่จะลบภาพรวม: lvremove /dev/mapper/vgx-LogVolDBSnapshot /dev/vgx/LogVolDBSnapshot: read failed after 0 of 4096 at 375809572864: Input/output error /dev/vgx/LogVolDBSnapshot: read failed after 0 of 4096 at 375809630208: Input/output error /dev/vgx/LogVolDBSnapshot: read failed after 0 of 4096 at 0: Input/output error /dev/vgx/LogVolDBSnapshot: read failed after …

13 partition  lvm  io  disk  cryptsetup 

ฉันเพิ่งได้รับแฟลชไดรฟ์ USB ใหม่และตั้งค่าพาร์ทิชันที่เข้ารหัสไว้ 2 ตัว ผมใช้ DM-ฝังศพใต้ถุนโบสถ์ (โหมด LUKS) cryptsetupผ่าน ด้วยพาร์ติชันที่ไม่เข้ารหัสเพิ่มเติมไดรฟ์มีโครงสร้างต่อไปนี้: /dev/sdb1เข้ารหัสเข้ารหัสซ่อนไฟล์ระบบ ext4 ที่มีป้ายกำกับว่า "Partition 1" /dev/sdb2เข้ารหัสเข้ารหัสซ่อนไฟล์ระบบ ext4 อื่นติดป้ายกำกับ "Partition 2" /dev/sdb3, ชัดเจน, มองเห็น ext4 filesystem ชื่อ "Partition 3" เนื่องจากเลเบลติดอยู่กับระบบไฟล์ ext4 สองรายการแรกจึงยังมองไม่เห็นได้อย่างสมบูรณ์ตราบใดที่พาร์ติชันไม่ได้ถูกถอดรหัส ซึ่งหมายความว่าในระหว่างนี้คอนเทนเนอร์ LUKS ไม่มีป้ายกำกับ สิ่งนี้น่ารำคาญเป็นพิเศษเมื่อใช้ GNOME (automount) ซึ่งในกรณีนี้พาร์ทิชันจะปรากฏเป็น " x GB Encrypted " และ " y GB Encrypted " …

12 partition  gnome  luks  dm-crypt  cryptsetup 

ฉันสร้างคอนเทนเนอร์ที่เข้ารหัสผ่าน #!/bin/bash dd if=/dev/zero of=$1 bs=1 count=0 seek=$2 MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup --find --show $1) cryptsetup luksFormat $LOOPDEV cryptsetup luksOpen $LOOPDEV $(basename $MAPPER) mkfs.ext3 $MAPPER cryptsetup luksClose $MAPPER losetup -d $LOOPDEV เช่นเช่นไฟล์containerที่ระบุสคริปต์นี้จะมี ext3 cryptsetup luksFormatระบบไฟล์ที่เข้ารหัสผ่านทาง หากต้องการติดตั้งฉันใช้สคริปต์อื่นในปัจจุบันdm.mount container /mnt/decrypted: #!/bin/bash set -e MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup --find --show $1) cryptsetup luksOpen …

9 mount  luks  dm-crypt  cryptsetup 

ฉันเข้ามาผูกติดอยู่ที่นี่ ไม่นานมานี้ฉันได้ตั้งค่า Unbuntu 13.04 ที่เข้ารหัสภายใต้ Xen มันเป็นดิสก์เสมือนคือ LVM LV LV นี้มอบให้กับ DomU เป็นดิสก์ฟิสิคัล (ทั้งหมด) ระหว่างการติดตั้งและฉันปล่อยให้โปรแกรมติดตั้งของ Ubuntu ตั้งค่าการรูทและการเข้ารหัสที่เข้ารหัส (โดยใช้ LVM) อย่างไรก็ตามฉันลืมที่จะเขียนรูต pw หรือฉันเขียนมันผิด หลังจากไฟฟ้าขัดข้องวันอื่น ๆ ฉันไม่สามารถกลับเข้าไปในเครื่องในฐานะรูทได้ ฉันมีข้อความรหัสผ่านสำหรับพาร์ติชัน LVM ของ DomU: s ดังนั้น DomU จึงขึ้น ฉันไม่สามารถเข้าสู่ระบบได้การบูทด้วยinit=/bin/bashไม่ทำงานเนื่องจาก init จำเป็นต้องปลดล็อกพาร์ติชันที่เข้ารหัส ฉันไม่สามารถหาวิธีเปิดพาร์ติชันที่เชื่อมต่อ LVM LVM LV จาก Dom0 ได้เช่นกันเนื่องจาก´cryptsetup luksOpen´ จะไม่ยอมรับออฟเซ็ตใน LVM LV ไม่มีใครรู้วิธีการเข้า LV - …

3 ubuntu  lvm  xen  luks  cryptsetup