タグ付けされた質問 「luks」

LinuxのLUKS(ディスク暗号化仕様)に関するすべての質問

2
(フルディスク暗号化を使用して)Ubuntuを有効にして、RAMにスリープ/サスペンドする前にLUKSsupendを呼び出すにはどうすればよいですか?
この質問は、@ Stefanによる別の質問に関連していますが、重複するものではありません。質問はわずかに異なります。著者は、これが実装されているかどうかを知りたいだけでしたが、これを行う方法について(特定の方法で)特に助けを求めています。さらに、他の質問には、実装者にとって有用な答えがありませんでしたが、最近の質問は、これに対する私の試みにリンクしているだけです。 「重複」の問題を説明しています... 私はフルディスク暗号化(LUKSの上にLVM)を使用しているUbuntu 14.04 luksSuspendにいます。一時停止手順に組み込んで(そして後で使用してluksResume)、キーマテリアルをメモリとルートのロックを解除せずにRAMに一時停止できるようにします。 これまでのところ、Arch Linux向けのスクリプトを移植しようとしましたが、成功していません。正直、自分が何をしているのかわかりません。 誰も私がこれを移植するのを手伝うことができますか(またはこのようなものをゼロから作成できますか?)または、少なくとも、誰かがサスペンド手順にフックする方法と、rootへのすべてのIOがブロックされた後でも必要なバイナリとスクリプト(cryptsetupなど)を利用可能にする方法についてのドキュメントを教えてもらえますluksSuspendか? 必要なバイナリとスクリプトを再開に使用できるようにする方法については、この他のブログ投稿(Archも同様)でそれらをコピーしました/boot。ただし、Vianneyが前に述べたスクリプトで使用した行では、この方法の方が少しエレガントに見えるため、さらに何かを使用したいと思います。 私はあまり到達していませんが、私の開発はGitHubで見つけることができます。
104 suspend  encryption  lvm  luks 

3
デュアルブートでLUKSで暗号化されたUbuntuをインストールするにはどうすればよいですか?
Ubuntu 13.04インストールディスクには、LUKSを使用して暗号化されたUbuntuをインストールするオプションがあります。ただし、デュアルブートシナリオの既存のパーティションと共に暗号化されたインストールを実行するオプションはありません。 ライブディスクの別のパーティションと一緒に暗号化されたUbuntuをインストールするにはどうすればよいですか?

4
LUKSパスフレーズを変更するには?
全ディスク暗号化とLVMを使用してUbuntu 11.10をインストールしたら、ユーザーがLUKSパスフレーズを簡単に変更できる方法を提供する必要があります。 できれば、GUIツールを使用してこれを行う必要があります。したがって、初心者ユーザーがこの基本的なタスクを実行できるようにします。
60 security  lvm  luks  usability 

3
フルディスク暗号化を無効にできますか?
最近Ubuntu 12.10をインストールしましたが、起動するにはパスフレーズが必要です(暗号化されたファイルシステムでインストールしました)。 標準の暗号化されていないファイルシステムに変更するには、再インストールする必要がありますか?

4
暗号化されたLUKSファイルシステムはどれくらい安全ですか?
最近、ディスク暗号化全体を使用して11.10を新しいディスクにインストールしました。誰かが暗号化アルゴリズムの安全性を教えてもらえますか?このアルゴリズムに最近違反がありましたか?36文字のランダムパスフレーズを使用しているため、弱いリンクではないことがわかります。ハードドライブが盗まれた場合、クライアントのデータが危険にさらされる可能性はありますか?
34 encryption  luks 

1
LUKS暗号化パーティションを開くときに「パスワードをすぐに忘れる」をデフォルトにすることは可能ですか?
LUKSで暗号化されたパーティションがロック解除ウィンドウを表示するとき、パスワードを記憶する方法について3つのオプションが提供されます。「ログアウトするまでパスワードを保存する」はデフォルトで常にチェックされています。「すぐにパスワードを忘れる」をデフォルトにする方法はありますか? Enter a passphrase to unlock the volume: [ ] Forget password immediately [x] Remember password until you logout [ ] Remember forever
30 luks  dmcrypt 

5
device-mapper:luks-xxxxのioctlの削除に失敗しました:デバイスまたはリソースがビジーです
コンピューターから離れていたときに、暗号化されたUSBドライブが誤ってアンマウントされました(ただし、その時点ではまだ物理的に接続されていました)。回復できませんでした(まだ再起動していません)。デバイスを完全に切断しましたが、/ dev / mapperのダングリングエントリを削除しようとすると、「デバイスまたはリソースがビジー」というメッセージが表示されます。再起動せずにドライブを再接続してマウントできますか? ここに私が試したものがあります(長い名前は「xxxxx」に変更されました)... $ sudo dmsetup ls luks-xxxxx (252:1) luks-yyyyy (252:0) $ sudo umount /dev/mapper/luks-xxxxx umount: /dev/mapper/luks-xxxxx: not mounted $ sudo fuser --kill /dev/mapper/luks-xxxxx $ echo $? 1 $ sudo dmsetup info -c luks-xxxxx Name Maj Min Stat Open Targ Event UUID luks-xxxxx 252 1 L--w 1 1 …
28 13.10  luks  umount 

3
スクリプトで使用するために、ターミナルのキーリングからパスワードを取得するにはどうすればよいですか?
LUKSコンピュータに暗号化されたドライブがある場合、Nautilusまたは小さなロックが付いたドライブとしてNemo表示されDevicesます。 クリックすると、パスワードを入力する必要があります。を選択するremember this password foreverと、キーリングに保存されます。次回起動時にドライブをクリックすると、すぐにマウントされます。 端末からパスフレーズがキーリングに保存されているドライブを「すぐにマウント」するにはどうすればよいですか?ログイン時にLUKSドライブをマウントする自動起動スクリプトが必要です。パスフレーズをスクリプトに保存したくありません。キーリングのパスフレーズを使用します。 に移動するとPasswords And Keys、名前のないキーがたくさんあります。プロパティにはgvfs-luks-uuid=xxxxxxxxxxxx、そのLUKSドライブのような説明とパスワードもあります。これはUbuntuが使用するものです。 私が考えたオプションの1つはpython-gnomekeyring、キー名とパスワードしか取得できないことです。uuidキー名は常に空であるため、特定のパスワードを取得するには、GUIで「技術的詳細」と呼ばれるものが必要です。

2
LUKSを介したYubikey 2要素認証フルディスク暗号化
最近、Yubikey Neoを購入しました。これは、ちょっとしたハードウェアの第2要素認証デバイスです。主にワンタイムパスワードと新しいU2Fプロトコルでの使用を目的としていますが、Yubikeyバージョン2以降では、HMAC-SHA1チャレンジ/レスポンス認証もサポートしています。HMAC-SHA1は、(Yubikey内に格納されている)秘密鍵を組み合わせ、これをパスフレーズと組み合わせて応答を生成します。 YubikeyをUbuntu FDEセットアップと組み合わせて、暗号化されたハードドライブで2FAを使用するにはどうすればよいですか?

3
起動時にLUKS暗号化ハードドライブをマウントする
SSDデバイスにXubuntu 14.04があり(HOMEはインストール時に正しく暗号化されていました)、さらに/ mnt / hddにマウントしたい追加のデータが暗号化されたパーティションを持つHDDがあります。これらを作成するには、次の手順を実行しました。 (以前は、この投稿http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/に従って、LUKSでディスクを暗号化していました) UUIDを確認してください sudo blkid /dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS" 適切なパスフレーズを使用してキーファイルを作成し、HOME(これも暗号化されています)に保存します。 sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4 sudo chmod 0400 .keyfiles/key_luks キーを追加します sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks / etc / crypttabの新しいエントリ hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks 初期RAMディスクを更新する sudo update-initramfs -u -k all 次に、それをテストするために、以下のコマンドを使用してcryptdisksを開始しました。 sudo cryptdisks_start hddencrypted * Starting crypto …

4
パーティションを自動復号化するようにLVMとLUKSを構成する方法は?
私は最近、完全なlvm暗号化(セットアップからインストール)でubuntuサーバー11.04をインストールしました。キーファイルを使用して自動ロック解除を行いたいと思います。私はこのガイドhttp://ubuntuforums.org/showthread.php?t=837416に従うことを試みました このコマンドでキーを生成しました: sudo dd if=/dev/urandom of=/boot/grub/keyfile bs=1024 count=4 /boot/grub暗号化されていないと思うので入れました。このコンマsudo cryptsetup luksAddKey /dev/sdX /boot/grub/keyfile でキーを追加しようとすると、パスフレーズが要求され、何も入力しないと、画面に何も印刷されません!私はそれを無視し、他の手順を続行して再起動しますが、何も起こらず、パスフレーズを要求します。 助けてくれてありがとう 。
21 encryption  lvm  luks 

4
暗号化されたカスタムインストール
私のコンピューターはUbuntuを実行しています。Ubuntuを別のメディアにインストールしたい。暗号化を有効にしたいのですが、ubuntuインストーラーのデフォルトの選択(erase / alongside / etc ...)はデフォルトのドライブのみに関係するため、「何か他のもの」を選択し、他のドライブにパーティションを手動で作成する必要があります〜ブート用の128MBの部分は失われます。残りのスペースで暗号化されたパーティションを作成すると、分割できません。したがって、スワップはありません。代わりに2つの暗号化されたパーティションを作成する場合、2つの異なるパスワードを設定する必要があるため、正しくないようです... どうすればスワップを設定できますか?(インストール中またはインストール後)。

2
ブート時にLUKSパーティションをマウントする
私は2つのでUbuntuマシンがインストールされている暗号化LUKSパーティションに対して1:/とに1つ/home。 マシンを再インストールして10.04にアップグレードしました。繰り返しますが、これ/はLUKSを使用してインストールされ、次/homeを使用してマウントできます。 mkdir /media/home sudo cryptsetup luksOpen /dev/sda2 home sudo mount -t ext3 /dev/mapper/home /media/home 問題は、このcryptfsマッパーが起動後に消えてしまうため、fstabに適切な行を追加すると失敗することです。 パスワードの入力を求め、起動時にドライブのロックを解除するようにcryptfsを設定するにはどうすればよいですか? おかげで、 アダム

3
Ubuntuを起動するためのパスワードを入力できません
luksで暗号化されたシステムディスクでUbuntu 14.10を実行しています。コンピューターを起動すると、Ubuntuのロゴが表示され、パスワードを入力してディスクのロックを解除するよう求められます。ただし、パスワードを入力できません。パスワードを入力してEnterキーを押しても何も起こりません。ただし、Ctrl+ Alt+ Delを押してコンピューターを再起動できます。現時点でコンピューターを起動する唯一の方法は、回復モードを使用することです。 何か案は?

2
フルディスク暗号化を備えたUbuntu-18.04へのアップグレード後の不正なパスワード
数か月前、Ubuntu 17.10のインストール中にディスク全体の暗号化を設定しました。今、私はアップグレードすることにしました。アップグレードは問題なく最後まで実行されました。ただし、再起動後、暗号化されたディスクにログインできません。 問題はどこにあるのでしょうか?キーボードの「右キー」を押すことは100%確信していますが、技術的には「*」文字のために何を書いているのかわかりません。アップグレード後にキーボードレイアウトが変更された可能性があります。私はキーボードのどこかにあるかもしれないいくつかの文字を使用します。アップグレード後のデフォルトの言語は何ですか? ところで、私は既にCaps-Lockを試しましたが、それでも運はありません。 ヘルプは本当にありがたいです。私は自分のシステムとすべてのバックアップを何度も何度もインストールするのが好きではありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.