タグ付けされた質問 「encryption」

ホームフォルダーの暗号化、パーティションの暗号化、ファイルの暗号化などの暗号化に関する質問。

2
16.04から18.04にアップグレードした後、マウントオプションで指定されたsigのユーザーセッションキーリングに有効なキーが見つかりませんでした
約1か月前に、16.04 LTSサーバーを18.04.1 LTSに更新しました。アップグレードはうまくいきました。ただし、アップグレード以降、ユーザーがログインするたびdmesgに、ローカルコンソール内またはローカルコンソールに(ユーザーのSSHセッションではなく)表示されるメッセージが表示されます。 [890802.820519] Could not find key with description: [HEXSTRING] [890802.820537] process_request_key_err: No key [890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING] [890802.820557] One or more global auth toks could not properly register; rc = [-2] [890802.820558] Error parsing options; …


4
FDE(Full Disk Encryption)はどのように素早く動作しますか?
Ubuntuのフルディスク暗号化が内部でどのように機能するのか興味があります。以下に例を示します。 次の文字列をすべてのディスクのコンテンツと見なします。 hello world ある種の暗号化方法を適用すると、次のようになります (この例では、A→B; B→C ...のように、+ 1のシフトでCaesar暗号を使用しました) ifmmp xpsme 私が理解しているように、コンピューターの電源をオフにすると、ドライブのコンテンツは上記の文字列になります。しかし、Ubuntuをオンに戻すと、Ubuntuはhello world正常に起動するためにコンテンツを再び戻す必要があります。 私が実際に得られないのは、現実の世界ではディスクのコンテンツがはるかに多く、暗号化アルゴリズムがより複雑であり、コンピューターが数秒ですべてを完全に暗号化/復号化することが難しいことです(起動またはシャットダウンに時間がかかりません)。 これはどのように可能ですか?

3
VeraCryptはLinuxで永続的なマウントポイントを使用できますか?
VeraCryptはLinuxで永続的なマウントポイントを使用できますか? Windows + VeraCrypt +暗号化ボリュームの絶対パス Windowsでは、で表示されるデバイス名を使用するバッチスクリプトを介して、 veracryptで暗号化されたパーティション/ディスクをマウントできます。再起動すると相対パスが変更される可能性があるため(-> reboot-> )、このような属性は非常に便利です。mountvol.exe\Device\Harddisk1\Partition3\Device\Harddisk3\Partition3 Windows上のveracryptボリュームのバッチスクリプト(短縮形): @echo "C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ /l z /m label=Encrypted_1 /q "C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy}\ /l f /m label=Encrypted_2 /q [...] pause Linux + VeraCrypt +暗号化ボリュームの相対パスのみ? /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Linuxコマンドラインで利用可能なWindowsの並列コマンドの存在については知りません。ボリューム名は(おそらく)UUID番号に基づいているため、(無駄に)--mount=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxフラグを試してみました(ただし、認識できない)。公式のveracrypt / truecryptドキュメントでは、Linuxユーザーは相対(可変)パス(-> reboot- > )でのみ操作できます。不整合のため、OSがロードされるたびにパスを確認する必要があります。mountvol.exe blkid/dev/sda3/dev/sdc3 Linuxでveracryptボリュームをマウントするためのbashスクリプト(短縮形): #! /bin/bash # echo "Encrypted_1" && …


1
2つのドライブ(SSD / HDD)で完全なディスク暗号化を使用して18.04をインストールする方法
私はラップトップを持っていますが、フルディスク暗号化を使用して新規インストールを行いたいです。OSをSSDにインストールし、インストール後に2台目のHDDに移動したいのですが。 インストール時に両方のドライブを完全に暗号化するようインストーラーに依頼することは可能ですか? そうでない場合、SSDへのOSの正常なインストール後に2番目のHDDを手動で暗号化してから、/ homeを2番目のHDDに移動することは可能ですか?もしそうなら、どうすればいいですか? 1つのパスワードを使用して、起動時に両方のドライブを復号化できますか?(暗号化を処理するために)両方のドライブにLUKSをインストールしてから、2つのドライブにLVMをストレッチ(またはリンク)する必要があると仮定するのは正しいでしょうか?これは、私が最もやらない/する方法です。 ありがとう

3
17.10で暗号化された外付けHDDは、アップグレード後に18.04でアクセスできますか?
現在17.10を使用していますが、内部ドライブで暗号化を使用していませんが、暗号化され た外部USBディスクがあります。バックアップに使用します。 外部ディスクをセットアップするために使用した手順を使用するか表示するのかわからないためですecryptfscryptsetup アクティビティ→ディスク→ドライブの選択→パーティションの作成→ボリュームのフォーマット: パスワードを入力(2回)→ 作成 HDDを接続すると、Ubuntuはパスフレーズを入力するように促し、マウントします。それは魅力のように機能し、その外部ディスクにバックアップを書き込むことができます。何もありません.Private、私はそこに置か1(プラス以外のフォルダやなし他のファイルlost+foundフォルダが)。説明のために、ここでは4GBスティックを使用しましたが、手順は実際のディスクと同じでした。 いくつかのコメントから私はこれがあることを起こる学びcryptsetup、その後はありません ecryptfs。 18.04にアップグレードするとどうなりますか?18.04はデフォルトで暗号化をサポートしていないため、バックアップをもう復元できないのではないかと心配しています。 アップグレードせずに新規インストールを行うと、違いが生じますか?



1
再インストール後に暗号化されたデータを回復する
私はこれまで何週間も使用してきたパスワードを思い出せず、回復モードで変更しましたが、多くの理由で、Ubuntu 12.10を別の/ homeフォルダーをそのままにしてパスフレーズを手元に置いて古いものを解読できるようにしました再インストール時の/ home。 これですべてが順調に進み、ubuntu 12.10が再インストールされたので、インストールプロセス中に/ backupsにマウントした古いデータにアクセスしたいと思います。 このガイドに従っています。http://hackerpublicradio.org/eps.php?id=1101。/tmp/ecryptfs.45LC2WiFにマウントされるステップ7までは、すべて問題ありません。このフォルダーに移動すると、複数のファイルと1つのフォルダーが表示され、その中にサブフォルダー(ユーザー名)が表示されます。 メインの/tmp/ecryptfs.45LC2WiF$フォルダー Lost + Found(フォルダー) empec(フォルダー、ユーザー名) .ecryptfs(フォルダー) .directory(リンク(破損)) empecフォルダー .cache(フォルダー) Access-Your-Private-Data.desktop(デスクトップ構成ファイルへのリンク) README.txt(プレーンテキストドキュメントへのリンク) .ecryptfs(リンク(破損)) .private(リンク(破損)) readme.txtノート このディレクトリは、あなたのデータを保護するために取り外されています。 グラフィカルデスクトップから、「プライベートデータへのアクセス」をクリックします。 または コマンドラインから、ecryptfs-mount-privateを実行します。 Access-Your-Private-Data.desktopを開こうとすると、ターミナルが即座に開閉します。だから何も起こりません。そして、実行するecryptfs-mount-privateと次のものが得られます。 $ cd /tmp/ecryptfs.45LC2WiF/ $ ecryptfs-mount-private ERROR: Encrypted private directory is not setup properly 暗号化されたファイルにアクセスし、それらを移動、削除、または変更するにはどうすればよいですか?前もって感謝します! 私は古いパスワードを持っていません(少なくともそう思います)。 以前の/ homeを/ homeの暗号化に使用した古いパスフレーズがあります [更新] ステップ5.3をステップ7に変更しました。問題は同じままです。

1
KubuntuでHibernateを完全に無効にするにはどうすればよいですか?
休止状態を無効にする方法についての回答を見ましたか?、しかしそのようなファイルはありません。おそらく、その提案はKubuntuではなくUbuntu (GnomeではなくKDE)向けに書かれたためでしょう。 私はスワップ持っていない私は誤って「エネルギー管理」で「休止状態」ボタンを押して(でも、キャップにロックを変更することはできません)、私の暗号化されたSSD上に私のシステムがフリーズ。キーボードの音量調節ボタンの横に休止ボタン(Fn+ F4)があり、間違ったキーを押すたびにシステムがフリーズします。 それで、それを無効にする正しい方法は何ですか?解決策がない場合は、回避策も歓迎します。

4
CSSなどで暗号化されている場合でも、どのようにしてすべてのDVDを読むことができますか?
コンピューターをDVDプレーヤーとして使いたい場合があります。残念ながら、CSSなどの暗号化されたDVDに対処しなければならないことがよくあります。 そのため、Medibuntuからlibdvdcss2ライブラリをインストールしました。しかし、これからは、どのような暗号化であっても、CSSやその他の保護機能を備えたDVDを確実に読み取ることができるようになります。 ちなみに、私の国では、「相互運用性の目的で」そのような保護手段の通過が許可されていることを明確にしています。

3
スワップパーティションは暗号化されていますか?
インストール時に暗号化オプションを選択して、ホームパーティションを暗号化します。これにより、スワップパーティションの暗号化が有効になりますか、またはスワップパーティションは暗号化されません。スワップパーティションが暗号化されていない場合、スワップパーティションとホームパーティションを暗号化するにはどうすればよいですか。


4
ecryptfs-recover-privateの問題:mount(2)が失敗しました
OSとデータを同じコンピューター内のあるドライブから別のドライブに移動している最中です。(私は素晴らしい、新しいSSDを手に入れました。)古いホームディレクトリには暗号化されたサブディレクトリがあり、新しいインストールから暗号化されたディレクトリにアクセスしたいと思います。使用しようとしていますecryptfs-recover-private。ただし、次のエラーが発生します。 $ sudo ecryptfs-recover-private /BLAH/.Private INFO: Found [.Private/]. Try to recover this directory? [Y/n]: INFO: Found your wrapped-passphrase Do you know your LOGIN passphrase? [Y/n] INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok with sig [BLAH] into the user session keyring mount: mount(2) failed: No such file or directory …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.