San*_*ica 8 motherboard linux encryption hard-drive desktop-computer
如果我将驱动器移至另一块主板(例如从 PC 移至笔记本电脑),我是否能够在那里运行我的 Luks 加密系统而不会出现任何问题?
如果该驱动器上有多个系统怎么办?有没有区别?
这样的游戏会不会有什么问题呢。例如,我将卸下驱动器,然后将其放回原来工作的旧计算机中。我是否会因为某些“设置”发生更改而无法再启动它?
use*_*686 15
主板不加密;操作系统完全通过软件来实现。只要您记住密码,就可以解锁该卷。
\n一个例外是当您使用 TPM 实现自动解锁时,自动解锁在设计上绑定到特定的 TPM 设备,但通常此类卷将 TPM 仅作为常规密码的替代方法,而不是唯一的方法。
\n如果您使用 UEFI 固件,新主板不会有旧主板所具有的 NVRAM 引导条目,并且会期望磁盘在“默认”位置 \xe2\x80\x93 处有某种引导加载程序,但这该问题与 LUKS 是否存在\n无关。
\n如果您使用 UEFI 固件,并且选择使用“EFISTUB 加载程序”(即 NVRAM 引导入口直接指向 Linux 内核),并且该引导入口包含对于解锁 LUKS 非常重要的内核命令行参数,那么是的,系统将不知道要启动什么以及要解锁什么 \xe2\x80\x93 但如果您有这样的设置,您可能会知道它并且不会询问。这不是默认情况下发生的那种设置。
\n简短的回答是“这取决于 - 但很可能您可以迁移磁盘”。
LUKS 支持多种解密驱动器的方法(它有一个标头,可以从内存中接受最多 8 个不同的密码/密码/密钥,进而解密主密码)。只要您知道其中任何一项,就可以解锁驱动器。
虽然技术上可行(我已经做到了),但驱动器通常不会与主板上的 TPM 连接。(在 Ubuntu 22.04 上,如果您使用 FDE,默认情况下它会使用启动时输入的密码来解锁驱动器。这相当常见)
即使驱动器确实依赖于 TPS,通常也可以使用密码替代方案。如果没有这个,添加一个会很困难,但并非不可能。https://access.redhat.com/solutions/1543373上有有关如何操作主密钥文件并添加其他密钥(前提是您有打开的 LUKS 设备)的说明。
| 归档时间: |
|
| 查看次数: |
2246 次 |
| 最近记录: |