タグ付けされた質問 「disk-encryption」

ディスクの暗号化は、ディスク上のすべてのデータを暗号化して、権限のない人からディスクを保護するプロセスです。

1
ATAパスワードを忘れた場合、SSDを再利用できますか?
Samsung Evo 850 SSDのハードウェア暗号化を使用したいです。私はBIOSでATAパスワードを設定しなければならないことを理解しました。 パスワードを忘れた場合(データの損失を除く)はどうなりますか?ドライブは永続的にブロックされていますか、それとも工場出荷時の状態に復元するための消去コマンドを発行できますか?

1
Arch / manjaroでsudoを使用せずにLUKS暗号化フラッシュドライブをマウントして使用する
ここで説明するように、cryptsetupを使用してusbドライブを暗号化することができました。 ドライブをコンピューターに挿入すると、ドライブをダブルクリックしてパスワードを入力し、開くことができます。ただし、ファイルマネージャーから新しいフォルダーまたは何かを作成することはできません。また、ターミナルを介してsudoを使用する必要があります。これは、a)非常に長いランダムな名前のディレクトリにマウントされるので迷惑です。b)sudoすべての編集コマンドに使用する必要があります。 TAILS(GNOME Diskを使用してドライブを作成)で暗号化ドライブを使用したことがありますが、簡単でした。Arch / Manjaroでこの動作を再現する方法はありますか? 私はManjaroをxfceで実行しています。 @ G-Manへの応答として、通常の権限でファイルを編集および表示できます。さらに、この問題は暗号化されたドライブに固有のものではありません。通常の古いext4形式のUSBスティックでも同じ問題が発生します。

1
すべてのスペースを使用する暗号化ディスクを備えたデバイスにスペースが残っていません
Ubuntu 11.04を使用します。デバイスに空きスペースがありません。スペースを占有するディスクを暗号化しました(無効にした方がいいかもしれませんが、方法はわかりません)。 シェルでは、このメッセージが表示されます。 デバイスに空きがありません df -Iを実行します。 Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda1 3055616 602499 2453117 20% / none 210161 890 209271 1% /dev none 214789 8 214781 1% /dev/shm none 214789 53 214736 1% /var/run none 214789 3 214786 1% /var/lock /home/myuser/.Private 3055616 602499 2453117 20% /home/myuser df …

0
両方とも異なる暗号化パスワードを使用して、同じSSDにLinux Mintの2つの暗号化されたインスタンスをインストールする方法
同じハードドライブに2つの異なるMintをインストールし、それぞれが暗号化キーのセットを使用したいので、1つのパスワードを入力すると、1つで起動し、もう1つを入力すると、もう1つを起動します1。これは実行可能ですか?開始方法に関するアイデアはありますか?


1
Linuxの暗号化、ループデバイス、ジャーナリングファイルシステム
「暗号化デバイス」を使用してファイル内に暗号化されたディスクボリュームを作成するTruecrypt、loop-AES、Cryptoloopなどのツールを読んでいます。 ループAESのREADMEページには、ファイルシステムのジャーナリングに関する次の段落があります。 http://loop-aes.sourceforge.net/loop-AES.README ファイルバックアップループデバイスの上でジャーナリングファイルシステムを使用しないでください。デバイスバックアップループは、ジャーナリングファイルシステムで必要な順序で書き込みがディスクプラッタに到達することを保証するため、デバイスバックアップループデバイスをジャーナリングファイルシステムで使用できます(もちろん、ディスクドライブで書き込みキャッシュを無効にする必要があります)。ファイルバックアップループデバイスでは、正しい書き込み順序は、基盤となるファイルシステムのページキャッシュ(RAMに常駐)にのみ拡張されます。VMは、そのようなページを任意の順序でディスクに書き込むことができるため、ジャーナリングファイルシステムの書き込み順序の期待を破ることができます。 「ファイルの先頭にあるループデバイス上」とはどういう意味ですか。ディスクがジャーナリングファイルシステム(ext3、ext4、XFSなど)で物理的にフォーマットされ、そのファイルシステム内に仮想ディスクボリュームを格納するファイルを作成する状況を参照していますか?それとも、仮想ディスクボリュームを格納するファイル内のジャーナリングファイルシステムがどこにあるのかを説明していますか? Linuxパーティションはext4としてフォーマットされているため、最初の状況を参照している場合、パーティションのサイズを変更し、ext2またはFATパーティションを作成して、Truecrypt / loop-AES / Cryptoloopボリュームを格納するファイルを保存する必要があります。

1
サーバーをセキュリティで保護する - Raid-5をBitLockerで暗号化しますか? [閉まっている]
私は小さな事務所の世話をします、そして、私が小さいと言うとき、私は小さいを意味します。 2008R2 Windows Serverがドメインを実行しており、約10人で共有しています。機密性の高い情報を扱うのでセキュリティが問題になりますが、物理的なセキュリティ上の理由からサーバーの物理的セキュリティが考慮されていないため、物理的に建物から持ち出された場合は確実にデータを保護します。 彼らはまともなAsusのマザーボード上にあるRAID 5アレイに3 x 1TBドライブを持っています(サーバーハードウェアではありません!) 私の最初の考えはTrueCryptを使うことでしたが、私は今のところBitLockerを見てサードパーティ製のツールを使うことに少し不確かでした。 BitLockerを使用してRAID 5アレイを暗号化する際の落とし穴を誰かが指摘できますか?パフォーマンスのオーバーヘッドがあることを私は読んだことがありますが、セキュリティは重要性の面で重視されると思います。

2
暗号化されたパーティションをマウントするたびにパスワードを要求する
そこで、メインハードドライブに暗号化されたパーティションを作成しました。 Mac OS Xは、システムを起動するときにのみパスワードを要求します。次に、マウントを解除し、再度マウントを試みますが、OS Xはパスワードを要求しません。再起動するまで。 OS Xがそのパーティションをマウントしようとするたびに(できれば自分だけ)パスワードを要求するようにするにはどうすればよいですか。


2
Ubuntuで暗号化されたHDDでWindowsを再インストールしますか?
Ubuntuをインストールしたとき、セキュリティ上の理由ですべてを暗号化しましたが、Windowsに切り替える必要があり、CDから起動できません。WineでCDを起動すると、次のように表示されます。 Windowsセットアップは、一時インストールファイルを保存する場所を見つけることができません。Windowsをインストールするには、ブートディスクのパーティションに少なくとも683メガバイト(MB)の空き領域があることを確認してください。エラーコード:0x80070490 Windowsの使用に戻る方法

1
ハードドライブを再フォーマットすると、シマンテックのPGPディスク暗号化がなくなりますか?
私のマシンでは、ディスク全体がSymantec PGPテクノロジーで暗号化されています。これは、オペレーティングシステムが起動する前にパスワードの灰色の画面を表示するものです。最初に暗号化を削除せずにハードドライブを再フォーマットし、オペレーティングシステムを再インストールできますか? つまり、インストールディスクを起動できますか、それともディスク暗号化によってブロックされますか?私は現在ハードディスクにあるものを気にしません、ただ暗号化を失いたいです。

0
FileVault2を使用して、完全なディスク暗号化の失敗から回復する
OSX Mountain LionでFileVault2を使用してフルディスク暗号化を有効にすることにしましたが、暗号化プロセスの終わり近くに、失敗したことを示すメッセージが表示されます。無効にしようとすると、エラーが表示されます。ディスクの復元中にエラーが発生しました。(エラー:-69755)。だから私は悪循環に陥っています。幸いなことに、ドライブはまだアクセス可能で使用可能ですが、明らかに暗号化されていません。 プロセスのスクリーンショットは次のとおりです。 ドライブの再フォーマットを避けることをお勧めします(単一のパーティションです)。 Appleサポートコミュニティには長いスレッドがありますが、これまでのところ受け入れられる答えはありません。 https://discussions.apple.com/thread/4218952?start=0&tstart=0

1
Fedora-(既存の)/ homeパーティションのインプレース(データ損失なし)暗号化の最も簡単なソリューションは何ですか?
インストーラーは暗号化を簡単に処理できると読みましたが、再インストールしたくありません。 TrueCryptは明らかにパーティションをインプレースで暗号化できず、フォーマットが必要になります。 私はdm-cryptを使用したいくつかのチュートリアルを見て回っていますが、明らかにこれにはフォーマットも必要です。 暗号化には、サードパーティのツール(TrueCryptなど)ではなく、組み込み(カーネルが提供する)システムを使用することをお勧めします。 ありがとう!

0
Windows 8.1 To Go上のBitlocker、またはその他のフルディスク暗号化(FDE)
現在、256 GBのSamsung T3フラッシュドライブでWindows 8.1(Pro)To Goを実行していますが、BitlockerまたはFDE / WDEソリューションを有効にしたいと考えています。 現在、500 MB EFIパーティションまたはレガシーBIOSブート構成からブートできます。Bitlockerを有効にしようとするたびに、事前暗号化テスト(システム要件の検証)が次のように失敗します。 コンピューターに加えられた変更には、Bitlockerセットアップを実行する前に再起動する必要があります レジストリで「互換性のあるTPMなしでBitlockerを許可する」を有効にしました。これは、4回以上再起動しても持続します。 何かご意見は?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.