Ubuntu 文档说需要启用 aes 内核模块才能将 aes 和 dm-crypt 与 LUKS 一起使用,但是当我modprobe aes按照文档所说的那样运行时,我得到ERROR: could not insert 'padlock_aes': No such device. 该文档认为此错误表示我的系统“没有硬件加密设备”。但我有一个现代 i7 CPU 并grep aes /proc/cpuinfo显示 aes 标志。
如果我忽略内核模块命令并继续使用 cryptsetup,一切似乎都可以正常工作。即使忽略 Ubuntu 文档对alias aes aes_generic.
相比下。执行相同任务的 Arch Linux指南不包括内核模块加载步骤(参见标题“格式化 LUKS 分区”)。
鉴于即使我将 Ubuntu 文档的建议抛诸脑后并且 Arch 指南甚至没有提到 Ubuntu 文档的内容,cryptsetup 也能工作,我觉得也许 aes 模块可能已预加载到较新的内核中?
我希望我拥有的硬件能够获得硬件级别的 aes 支持。
当我在 lightdm 屏幕上时,我注意到我的 WPA wifi 连接可用。
这很酷,但有些事情困扰着我:
我还没有登录,所以我没有提供我的密码,所以 gnome-keyring 被锁定并且据说是加密的,这是怎么发生的?
诀窍是什么?我的钥匙圈是否加密且安全?
我最近安装了带有全盘加密的 Ubuntu,这意味着我必须在启动时输入密码才能启动并运行系统。这非常好,正是我未来想要的。
不过现在,当我正在安装软件时,我想暂时关闭密码请求,让系统自动启动。我知道这违背了加密的意义,但我厌倦了每次重新启动时都必须连接外部显示器。目前,我更希望能够通过 ssh 重新启动加密系统。
一旦我需要的所有软件都到位,我计划恢复密码请求。
有人知道我是怎么做到的吗?
我正在全新安装 Ubuntu 15.04。在“安装类型”屏幕上,我选择“擦除磁盘并安装 Ubuntu”,然后选中“加密新的 Ubuntu 安装以确保安全”,这会自动选中“将 LVM 与新的 Ubuntu 安装一起使用”。我单击“继续”并被要求选择一个加密密钥,我这样做了。我不选中“覆盖空磁盘空间”,然后单击“立即安装”。
然后安装程序挂起,没有错误消息。系统的其余部分仍然有响应,但安装程序上的所有按钮都变灰了,没有任何反应。我已经让它静置了几个小时,一动不动。
我尝试从命令行运行安装程序以查看是否有任何有用的输出,但没有出现调试消息。
有没有人遇到过这个?有解决方法吗?
我的机器是 LUKS 加密的,启动时很有魅力(在启动时询问密码)。我想在 U 盘上使用密钥文件,因此用户有一个加密狗,用户必须插入加密狗才能完全启动 Linux。我主要是受到这个答案的启发:LUKS 加密,加密狗 USB 驱动器上的标头?
好吧,我复制/boot了 USB 密钥上的密钥文件,我已经编辑了/etc/crypptab.
现在我想确保机器会尝试从 USB 随身碟启动。我知道我必须编辑/etc/fstab并且我阅读了男人和文档,但我完全迷失了。
机器有 /boot 和 /(FS)。USB 只有 /boot (+ 里面的密钥文件,在 中链接/etc/crypttab)。
我的问题是:是否可以告诉我的机器“尝试从 Pendrive 启动 [这是可能的,我知道,但接下来:],如果不可能:回退到 HDD(并要求输入密码)?如何?
注意:我害怕 fstab 出错,然后我的机器不再启动。
我的 ubuntu 电脑崩溃了,我将内部硬盘驱动器变成了外部 USB 硬盘驱动器。经过多次尝试,我最终在笔记本电脑上安装了实时 USB,在启用 Universe 存储库并安装了 Synaptics 和 gksu nautilus 后,我终于设法进入了我的加密硬盘驱动器,在我的主文件夹中,有两个图标。一个文本说 README 和一个奇怪的紫色东西说 ACCEESS-YOUR-PRIVATE-DATA-DESKTOP。我打开自述文本,它说我需要打开访问您的私人数据桌面。当我这样做时,终端会打开一纳秒,然后突然消失!所以我尝试了 README 文本所说的第二种方法,它在终端上运行 ecryptfs-mount-private。执行此操作后,我收到一条消息,提示错误:未正确设置加密的私有目录。有任何想法吗?(我已经尝试了很多东西,我觉得我已经很接近从磁盘驱动器中获取我的文件了......拜托!我需要这些文件。我也试过这个 sudo ecryptfs-recover-private 信息:搜索加密的私有目录(这可能需要一段时间)... find:检测到文件系统循环;/sys/kernel/debug/pinctrl' is part of the same file system loop as/sys/内核/调试'。
近日,黑客新闻报道如下:
近年来,勒索软件威胁已成为互联网用户面临的最大威胁之一。通常,勒索软件恶意软件使用强大的加密算法加密受害者计算机上的所有文件,然后要求以比特币支付赎金(范围在 200 美元到 10,000 美元之间)。
Cryptowall 目前是由非常强大的后端基础设施支持的最广泛和最复杂的勒索软件系列之一。
这会在 Linux 上工作吗?
如果可以,我可以做些什么来帮助保护我的系统免受这些攻击?
如何在 Ubuntu 16.04 中访问 bitlocker 加密驱动器?Dislocker 实用程序在 14.04 中工作,但在 16.04 中缺少 dislocker 依赖于 libpolarssl 的包。是否有任何解决方法或任何其他实用程序?
假设我有一个使用 LUKS 加密的分区,我对其进行挂载、读取和写入。
我的问题是数据什么时候加密?当我写入时或当我卸载分区时?
另外,如果我的系统在卸载分区之前关闭,会发生什么情况?