标签: luks

我想建立一个具有全磁盘加密功能的无头Linux(Debian Wheezy)PC,能够通过USB驱动器或通过键盘输入密码来解锁磁盘.我的出发点是在Debian安装程序中使用基本的整个磁盘加密选项进行全新安装,该选项管理除了/ boot之外的所有内容作为LUKS加密的逻辑卷组并给我键盘选项.我将在答案中描述我当前的解决方案,希望它会有用,其他人可以改进它.

以下是我遇到的一些问题:

• 设置密码并将其放在USB驱动器上.

• 及时加载USB模块.

• 在尝试从中读取之前,等待USB驱动器被Linux识别.

• 识别正确的USB驱动器(不是恰好插入的其他驱动器).

• 写一个"keyscript"来从USB驱动器中取出密码.

• 确保在所有USB故障情况下,键盘的后退都会出现问题.

我将接受一个有重大改进的答案,并提供有助于提供贡献的答案.

我在archlinux系统上使用LUKS全盘加密.当我启动我的系统时,我曾经三次输入相同的密码.这一直困扰着我.

最近我发现了如何使用登录密码解锁gnome密钥环.

现在我真的想将登录程序减少到一个密码输入.

我发现这张图似乎准确描述了我想要的东西,却找不到任何有关项目状态的图片.

有没有办法以类似的方式实现我的用例？

阅读 dm-crypt 和 LUKS 的文档，我了解到 LUKS 是一种允许 FDE 的格式规范，而 dm-crypt 是一个 dm 目标，允许对块设备的写入/读取进行加密/解密。

但是，我不确定这些现在到底提供什么（即职责是什么）。在作者（Milan Broz）制作的幻灯片中，提到LUKS2还可以提供完整性保护（从而使加密得到验证）。由此看来，并阅读了LUKS1规范，我认为这在 LUKS1 中是不可能的。然而，稍后在幻灯片中它讨论了 dm-crypt 如何允许经过身份验证的加密。这就是我困惑的地方；我们假设我们使用 LUKS2 吗？

我觉得我并没有真正掌握 LUKS 和 dm-crypt 的主要功能和职责。

谢谢！

我的笔记本电脑有一个加密磁盘。几个小时后，apt upgrade强制关闭我的密码不再解密我的磁盘。

我从 Debian Live USB 棒启动并尝试了几件事：

1. 我可以使用实时操作系统中的密码来解密分区吗？ 答：不。
2. 是不是键盘布局有问题？ 答：不。
3. 该分区还是加密分区吗？ 答：是的，而且还有一个键槽。
4. 查看 hexdump 输出时是否存在明显问题？ 答：不。
5. 查看 hexdump 配置输出时是否可能存在问题？ 回答：除了一些博客文章说 1000 以上的所有内容都应该是随机字符之外：不。

我没有 LUKS 标头的备份。我的密码有效了一年多。我如何访问或挽救我的数据？

预先感谢，卢克