คำถามติดแท็ก luks

ฉันมีเซิร์ฟเวอร์ที่เข้ารหัสอย่างสมบูรณ์ที่ใช้ Debian 7 และได้ตั้งค่า dropbear และ busybox เพื่อปลดล็อกคอนเทนเนอร์ LUKS ผ่าน SSH (ตามที่อธิบายไว้ในบทช่วยสอนนี้และในคำตอบ U&L นี้ ) น่าเสียดายที่เมื่อใดก็ตามที่ฉันพยายามและ SSH ไปยังเซิร์ฟเวอร์ (ผ่าน LAN) เมื่อรีบูตฉันได้รับข้อผิดพลาด "การเชื่อมต่อถูกปฏิเสธ" ฉันได้ลองtelnetและnmapไปที่พอร์ตเริ่มต้น (22) และทั้งคู่บอกว่าพอร์ตถูกปิด เซิร์ฟเวอร์มีufwกฎเพื่อยอมรับปริมาณการใช้งานทั้งหมดจาก LAN: Anywhere ALLOW 192.168.1.0/24 ฉันได้พยายามเปลี่ยนพอร์ตที่ฟัง dropbear ใน/etc/defaults/dropbearแต่sshและtelnetจะยังคงปฏิเสธการเชื่อมต่อที่1 ฉันจะมั่นใจได้อย่างไรว่าพอร์ตเปิดอยู่ในขั้นตอนนั้นในกระบวนการบูตเพื่อให้ฉันสามารถเชื่อมต่อเพื่อปลดล็อกคอนเทนเนอร์ LUKS ได้ การปิดใช้งานไฟร์วอลล์ไม่สร้างความแตกต่าง: nmapแสดงพอร์ตทั้งหมดที่ยังคงปิดอยู่ อัปเดต 2/14 ฉันเพิ่มลงbreak=premountในเคอร์เนลบรรทัดและมีการกระตุ้นรอบ ๆ ใน initramfs dropbearได้เริ่มขึ้นแล้ว แต่เครือข่ายไม่ได้อยู่ที่จุดนั้น หลังจากออกจากเครือข่ายขึ้นมาและบูตต่อไปจนกว่าจะมีข้อความแจ้งให้ปลดล็อคอุปกรณ์ LUKS ณ จุดนี้เครือข่ายเป็นขึ้นและโฮสต์ได้รับมอบหมายที่อยู่ …

11 ssh  networking  luks 

ฉันมีระบบ Debian Linux (amd64) ติดตั้งอยู่ในอุปกรณ์เข้ารหัสระบบ RAID-1 (LVM บน LUKS) และจะมี RAID-6 จาก> = 4 ดิสก์ที่ฉันจะใส่ข้อมูลของฉัน (LUKS และ LVM) ฉันคิดว่าแนวคิดพื้นฐานคือการปลดล็อกพาร์ติชันที่เข้ารหัสของระบบ (ตอนบูตที่โลคัลหรือผ่าน ssh) และเพื่อเก็บคีย์ไฟล์ใน / etc / crypttab สำหรับพาร์ติชันที่เข้ารหัส RAID-6 สิ่งนั้นมีความเสี่ยงด้านความปลอดภัยหรือไม่? ฉันหมายความว่า ... มันไร้ประโยชน์ถ้าใครเพียงแค่สามารถเข้าสู่ระบบของฉันภายใน / ระยะไกลและฉันคิดว่ามีบริการมากมายที่ทำงานบนเซิร์ฟเวอร์ที่มีความเสี่ยงต่อ "การรูท" (เช่น SSH) มีทางเลือกอื่น (ด้านข้างปลดล็อคพาร์ทิชันผ่าน SSH ซึ่งอาจเป็นปัญหาเนื่องจากการดำเนินการสำรองข้อมูลเริ่มต้นก่อนที่จะติดตั้งพาร์ติชันข้อมูล) ในเครื่องอื่นฉันจะใช้ดิสก์หลายแผ่นกับ LUKS + greyhole (ไม่มี RAID-6) สำหรับการสำรองข้อมูลและมันจะเป็นความเจ็บปวดที่แท้จริงในการปลดล็อก 10 ดิสก์โดยป้อนรหัสผ่านเดียวกัน …

11 linux  security  encryption  raid  luks 

เมื่ออยู่ในnautilusหรือcajaฉันคลิกที่ไอคอนของดิสก์ที่เข้ารหัสและป้อนรหัสผ่านของฉันอุปกรณ์บล็อกพื้นฐานจะถูกแมป/dev/mapper/luks-$UUIDและมันจะถูกเมาท์ที่/media/$USER/$DISKไม่ต้องใช้รหัสผ่านรูท มีวิธีเรียกกระบวนการนี้จากบรรทัดคำสั่งโดยไม่มี GUI รวมถึงการเลิก sudo และการให้ mountpoint สามารถ unmount จาก GUI ได้อีกครั้ง

11 linux  mount  luks  gvfs  caja 

ปฏิบัติตามเอกสาร Kali Linux สำหรับ "การเพิ่มความคงทนของ USB ด้วยการเข้ารหัส LUKS" ฉันสร้างพาร์ติชั่นถาวรและเข้ารหัสโวลุ่มด้วย: cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2 cryptsetup luksOpen /dev/sdb2 my_usb mkfs.ext3 -L persistence /dev/mapper/my_usb e2label /dev/mapper/my_usb persistence mkdir -p /mnt/my_usb mount /dev/mapper/my_usb /mnt/my_usb echo "/ union" > /mnt/my_usb/persistence.conf umount /dev/mapper/my_usb (แทนชื่อไดรฟ์สำหรับ "my_usb") อย่างไรก็ตามฉันลืมปิดโวลุ่ม (บรรทัดต่อไปนี้ ophaned ในหน้าถัดไปในเอกสารประกอบดังนั้นฉันไม่เห็นมัน): cryptsetup luksClose /dev/mapper/my_usb นี่เป็นปัญหาหรือไม่? ถ้าเป็นเช่นนั้นจะมีวิธีใดและจะซ่อมได้อย่างไร? บทความนี้แสดงให้เห็นว่ามันเป็น …

10 kali-linux  live-usb  luks 

ฉันสร้างคอนเทนเนอร์ที่เข้ารหัสผ่าน #!/bin/bash dd if=/dev/zero of=$1 bs=1 count=0 seek=$2 MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup --find --show $1) cryptsetup luksFormat $LOOPDEV cryptsetup luksOpen $LOOPDEV $(basename $MAPPER) mkfs.ext3 $MAPPER cryptsetup luksClose $MAPPER losetup -d $LOOPDEV เช่นเช่นไฟล์containerที่ระบุสคริปต์นี้จะมี ext3 cryptsetup luksFormatระบบไฟล์ที่เข้ารหัสผ่านทาง หากต้องการติดตั้งฉันใช้สคริปต์อื่นในปัจจุบันdm.mount container /mnt/decrypted: #!/bin/bash set -e MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup --find --show $1) cryptsetup luksOpen …

9 mount  luks  dm-crypt  cryptsetup 

ฉันเข้ามาผูกติดอยู่ที่นี่ ไม่นานมานี้ฉันได้ตั้งค่า Unbuntu 13.04 ที่เข้ารหัสภายใต้ Xen มันเป็นดิสก์เสมือนคือ LVM LV LV นี้มอบให้กับ DomU เป็นดิสก์ฟิสิคัล (ทั้งหมด) ระหว่างการติดตั้งและฉันปล่อยให้โปรแกรมติดตั้งของ Ubuntu ตั้งค่าการรูทและการเข้ารหัสที่เข้ารหัส (โดยใช้ LVM) อย่างไรก็ตามฉันลืมที่จะเขียนรูต pw หรือฉันเขียนมันผิด หลังจากไฟฟ้าขัดข้องวันอื่น ๆ ฉันไม่สามารถกลับเข้าไปในเครื่องในฐานะรูทได้ ฉันมีข้อความรหัสผ่านสำหรับพาร์ติชัน LVM ของ DomU: s ดังนั้น DomU จึงขึ้น ฉันไม่สามารถเข้าสู่ระบบได้การบูทด้วยinit=/bin/bashไม่ทำงานเนื่องจาก init จำเป็นต้องปลดล็อกพาร์ติชันที่เข้ารหัส ฉันไม่สามารถหาวิธีเปิดพาร์ติชันที่เชื่อมต่อ LVM LVM LV จาก Dom0 ได้เช่นกันเนื่องจาก´cryptsetup luksOpen´ จะไม่ยอมรับออฟเซ็ตใน LVM LV ไม่มีใครรู้วิธีการเข้า LV - …

3 ubuntu  lvm  xen  luks  cryptsetup