标签: encryption

我正在使用 ubuntu 的两分区设置（一个分区用于系统，一个用于我的主目录）。到目前为止，我有一个 ext3 格式的主分区，我目前正在尝试将其迁移到加密的 ext4 分区。

但是，在复制文件时，系统会出现错误提示我，抱怨文件名太长。据我所知，使用 wikipedia 文件名长度为 ext3 的 255 个字节和 ext4 的 256 个字节。那么问题出在哪里，我该如何解决呢？

谢谢！

如何防止用户在不删除相应软件包的情况下加密我们公司内部服务器上的主文件夹？

我可以启用任何策略来防止这种情况发生吗？

编辑：原因是员工离开时不应在这台机器上留下加密形式的数据。他们有机会在某种程度上在他们的个人工作站上使用加密。这些用户没有超级用户权力。

我已经使用 Ubuntu 的加密主文件夹系统有一段时间了，除了两个特定情况外，并没有真正注意到任何减速。

1. 当我du -s在我的主文件夹中运行时，它比在未加密分区上的相同数据上运行所需的时间长几倍。
2. 在 Krusader 中输入包含超过 1000 张图像的文件夹时，Krusader 需要 10-20 秒才能显示文件（在此期间完全没有响应）。

两者似乎都与访问数千个文件有关，而没有真正读取它们的任何数据，这似乎意味着系统将不得不遍历大量的 inode。我不明白为什么在 ecryptfs 上这会比不使用加密时慢，因为即使 inode 全部加密，这仍然应该是 IO 绑定而不是 CPU 绑定。

有没有人有任何想法？

调整加密 (ecryptfs) ext4 主分区大小的最佳方法是什么？

非常感谢每种方法的优点和缺点。

$ fdisk -l
Disk /dev/sda: 256.1 GB, 256060514304 bytes
255 heads, 63 sectors/track, 31130 cylinders, total 500118192 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *          63    41945714    20972826    7  HPFS/NTFS/exFAT
/dev/sda2       207007744   211206554     2099405+  82  Linux swap / Solaris
/dev/sda3        42946560    82008063    19530752   83  Linux
/dev/sda4        82008064 …

我正在研究如何从旧笔记本电脑的硬盘驱动器中恢复数据。它运行的是最新的 ubuntu，我现在运行的是 Ubuntu satanic 11.04，因为我不喜欢 11.10。Uhe 驱动器已加密，我现在将它放在外部 USB 驱动器机箱中。

我已经尝试过 chown 和 advanced chown ，但它仍然没有向我显示主文件夹的内容。我开始不知所措，因为那里有大量对我来说非常重要的数据。

旧的操作系统非常无关紧要，一旦我可以恢复数据，我将使用该驱动器进行备份。这是旧笔记本电脑上死掉的图形。

我有一个加密的环回卷。我需要手动mount和umount音量，所以我使用cryptsetup luksOpenand cryptsetup luksClose。

但是，在所有会话（gnome/xfce/kde/unity）下，当我调用此命令时，它会弹出 /dev/mapper 设备...

然后它让一个用户挂载（使用密码）、访问文件和卸载卷。

在多用户服务器中这很烦人（您正在处理文件并且正在卸载卷）。我希望该卷仅由 root 和所有者而非所有用户拥有和使用。

如何定义设备的所有权和权限？

更多信息：

• 我试过chown，chmod接近女巫什么也没给。
• Cryptsetup 没有任何选项可以让您这样做。
• crypttab 在引导时自动挂载文件系统是不需要的（仅手动挂载）

cryptsetup 放入的权限/dev/mapper/MyEncryptedVolume是所有者root:root但具有lrwxrwxrwx

无论我做什么（如 chmod）都不会做任何事情。

它是一个与权限/dev/mapper/MyEncryptedVolume相关联的设备 ( )/dev/dm-0brw-rw----

我已经更改了/dev/dm-0withudev规则的权限，但没有任何变化：由于符号链接，音量仍然向普通用户显示。

谢谢

我在笔记本电脑上运行 Ubuntu 12.04，带有加密的主文件夹 + 交换分区。在我进行这种加密设置之前，我曾经启用了休眠功能。我找到了有关如何通过加密交换启用休眠的文档。

现在，使用文档中给出的解决方案困扰我的事情是，除了必须输入密码才能登录到我的用户帐户之外，我还必须单独输入密码来安装我的交换分区。

一个可能的解决方案是（是吗？）让我的用户帐户自动登录（以便跳过登录屏幕）并查看交换分区的安装作为替代登录屏幕。请注意，我是笔记本电脑的唯一用户。

这种方法的唯一缺点是，在尝试 3 次密码后，系统仍然会继续引导，尽管没有安装交换分区。让任何人都可以免费使用我的桌面。

由于我想在启动时只输入一次密码的同时使用休眠，因此我的问题是是否可以：

1. 或者让密码尝试次数无限
2. 或者让系统在尝试三次后自行重启（重新开始循环）

如果这是可能的

1. 是否会造成我没有想到的安全漏洞

如果不可能：是否会有另一种创造性的替代方案，允许我和其他用户将休眠与加密结合使用，而无需在启动时输入两个密码短语。

非常感谢您的帮助！

我有两台运行 Ubuntu 13.04 的笔记本电脑。它们之间的唯一区别是有一个加密的主文件夹，我想这是阻止索引、搜索和显示所有文件但打开的文件的原因。我已经sudo updatedb按照此处和其他地方的建议进行了尝试，并删除了 USC 的缓存文件夹（以及程序和配置文件），如知名答案中所述。注销或重新启动后，行为是相同的。问题是：如何在第二种情况下获得搜索破折号？

笔记本电脑 1

相同的搜索，笔记本电脑 2（加密的家）

几年前，我们更习惯于使用su命令更改为 root 帐户。首先，我们切换到 root 帐户，然后执行那些 root 命令。现在我们更习惯于使用sudo命令。

但是我们知道 root 帐户在那里。我们可以很容易地找到用户 root 的主目录。

$ ls -ld /root/
drwx------ 18 root root 4096 Oct 22 17:21 /root/

现在我的观点是，声明“Ubuntu 中的 root 密码未设置”。请参阅此问题的答案。大多数答案在第一段中都有这种效果。一两个答案进一步说明“该帐户已被禁用”。

现在我的（主要）问题是，

1. 未设置密码是什么意思？是空白吗？它是空的吗？或者其他更神秘的东西？
2. 设置密码后，该帐户如何启用？( sudo password root)

为了更好地理解，我检查了/etc/shadow文件。由于我已经为 root 帐户设置了密码，我再也看不到里面有什么（加密密码）。因此，我创建了另一个帐户并将其禁用。/etc/shadow文件中对应的条目是，

testpassword:!:16020:0:99999:7:::

现在也许我上面的查询需要更改为，!密码字段是什么意思？其他加密密码是那些很长的神秘字符串。为什么这种加密形式只有一个字符长？如果我!在（加密的）密码字段中输入一个，帐户是否会被禁用？

我想通过 Ubuntu 终端或类似netcat( nc -l 1234)创建安全聊天连接和隧道，但 netcat 未加密。