那些遇到过的问题

标签: disk-encryption

带有 BitLocker“等待激活”的卷是否加密?

在磁盘管理中,分区显示“NTFS (BitLocker Encrypted)”: 在此处输入图片说明

在 BitLocker 驱动器加密控制面板小程序中,它显示“BitLocker 正在等待激活”,并且有一个“打开 BitLocker”选项: 在此处输入图片说明

如果我转到“设置”>“设备加密”,它会显示“您需要一个 Microsoft 帐户才能完成此设备的加密”,但它有一个“关闭”选项: 在此处输入图片说明

如果我右键单击此 PC 中的驱动器,则会有一个“打开 BitLocker”选项: 在此处输入图片说明

驱动器是否使用 BitLocker 加密? 激活仅用于创建恢复密钥,还是激活对分区进行加密?

bitlocker disk-encryption windows-10

Jas*_*son
2018 09-06
16
推荐指数
2
解决办法
4万
查看次数

如何加密三星 Evo 840 SSD?

我购买了HP Envy 15-j005ea笔记本电脑,并已升级到 Windows 8.1 Pro。我还卸下了硬盘并用 1TB 三星 Evo 840 SSD 替换了它。我现在希望加密驱动器以保护我公司的源代码和我的个人文档,但我不知道如何做到这一点,或者如果可能的话。

我认为不建议在 SSD 上使用 Truecrypt,但如果我错了,请纠正我。我也知道 840 Evo 具有内置的 256 位 AES 加密,因此建议使用它。

Evo 已经更新到最新的EXT0BB6Q 固件,我有最新的三星魔术师。我不知道我有什么 UEFI 级别,但我知道这台机器是 2013 年 12 月制造的,并且有 Insyde 制造的 F.35 BIOS。

这是我尝试过的:

  • 比特锁。最新的三星固件据称与 Windows 8.1 eDrive 兼容,因此我按照在Anandtech 文章中找到的说明进行操作。首先,笔记本电脑似乎没有 TPM 芯片,所以我不得不让 Bitlocker 在没有 TPM 的情况下工作。完成后,我尝试打开 Bitlocker。Anandtech 说:“如果一切都符合 eDrive 标准,您将不会被问及是否要加密全部或部分驱动器,在您完成初始设置后,BitLocker 将被启用。没有额外的加密阶段(因为数据已在您的 SSD 上加密)。如果您做错了什么,或者您的系统的某些部分不符合 eDrive 标准,您将获得一个进度指示器和一个有点冗长的软件加密过程。” 不幸的是我 问我是否要加密全部或部分驱动器,所以我取消了它。

  • 在 BIOS 中设置 ATA 密码。我在 BIOS 中似乎没有这样的选项,只有管理员密码和启动密码。

  • 使用魔术师。它有一个“数据安全”选项卡,但我不完全理解这些选项,并怀疑没有一个适用。

在此处输入图片说明

在信息这个问题和答案帮助,但没有回答我的问题。 …

ssd truecrypt disk-encryption windows-8.1 opal

Ste*_*edy
2020 12-21
15
推荐指数
2
解决办法
5万
查看次数

如何确定我可以在 dm-crypt/LUKS 中使用哪些密码和密码模式?

我使用的是基于 Ubuntu 的系统,但很难确定我可以使用哪些密码和密码模式。

cryptsetup 手册页说:

“有关可用选项的列表,请参阅 /proc/crypto。您可能需要加载其他内核加密模块才能获得更多选项。”

我的 /proc/crypto 里面的内容很少。如何找出可供我加载的额外内核加密模块?

encryption disk-encryption luks dm-crypt

作者
lucky-day
15
推荐指数
2
解决办法
1万
查看次数

我应该使用什么软件来加密我的硬盘?

我目前在我的家庭系统上运行 Windows 7 RC x64,并且对加密我的硬盘感兴趣。我听说过关于 TrueCrypt 的好消息,但很好奇其他人可能会提出什么建议。我主要将我的系统用于软件开发,因此我担心加密可能会导致系统性能下降。

security disk-encryption

Dav*_*ick
2014 01-14
14
推荐指数
1
解决办法
1367
查看次数

如何更改全盘加密的密码?

我安装了带有全盘加密的 Ubuntu 12,现在我想更改密码短语。

如何才能做到这一点?

linux disk-encryption ubuntu

Hap*_*per
lucky-day
14
推荐指数
4
解决办法
5万
查看次数

加密目录的最简单方法是什么?(在 Ubuntu 上)

在基于 Ubuntu 的系统上加密目录的最简单方法是什么?

假设我有一台运行 Ubuntu 10.04 的笔记本电脑,并且我有一些应该保持安全的文档(如果我丢失了笔记本电脑)。

假设所有文档都在一个名为 ~/work/ 的目录中,并且在这个目录之外没有任何秘密。所以不需要加密整个主目录。

应该有一种方法可以从命令行锁定/解锁这个目录。

似乎有一些不同的方法可以做到这一点:

  • ecryptfs-utils
  • 密码设置
  • truecrypt(但不是 OSI 批准的开源)

但最简单、最可靠的方法是什么?

谢谢约翰

更新:相关问题,但不一样在 ubuntu 10.04 中加密所有文件的最简单方法是什么?

encryption disk-encryption ubuntu

Joh*_*han
2017 03-20
13
推荐指数
1
解决办法
8176
查看次数

想要一个易于使用的 Linux 磁盘加密方案

为了保护个人信息以防笔记本电脑被盗,我正在寻找加密 Linux 系统的最佳方法。

包括交换在内的全盘加密的缺点:

  • 预启动密码提示有点丑陋和粗糙,隐藏在启动消息中(像 Splashy 这样的东西可以处理这个吗?)
  • 需要登录两次(如果您有 GDM 登录屏幕并且需要多个用户)

使用 libpam-mount 或类似工具加密单个文件夹的缺点:

  • 只有用户的主文件夹被加密(而 /etc、/var 等也可能包含敏感信息)。
  • 交换文件未加密,因此可能会泄漏敏感数据
  • 没有办法安全地休眠。

如果重要的话,我正在使用 Debian Linux。不需要非常安全,但要让小偷放心,如果在关闭/休眠时被盗,小偷无法窃取我的身份、银行帐户详细信息、VPN 登录信息等。

你知道解决我上述任何问题的方法吗?

linux encryption disk-encryption

tho*_*ter
2010 01-20
11
推荐指数
1
解决办法
1913
查看次数

为什么 Truecrypt 和 cryptsetup (LUKS) 基准测试的结果如此不同?

我想加密硬盘的一部分。但在此之前,我想对可用的不同算法进行基准测试,想知道我是否应该选择aes-xts-256aes-xts-512

注意:我没有aes硬件加速。基准测试多次重复,没有太大变化。我想明确说明这些基准测试仅在我的计算机(Debian,core 2 duo)上有效。这不是一个完整的 LUKS-TrueCrypt 比较。

TL;DR:转到第 4 部分

1- 加密设置

所以我下载cryptsetup v1.6.0了使用新cryptsetup benchmark命令。

命令

$cryptsetup benchmark
Run Code Online (Sandbox Code Playgroud)

结果

 #  Algorithm | Key | Encryption |  Decryption
     aes-cbc   128b   128,2 MiB/s   157,2 MiB/s
 serpent-cbc   128b    49,6 MiB/s    57,7 MiB/s
 twofish-cbc   128b   138,0 MiB/s   183,8 MiB/s
     aes-cbc   256b    97,5 MiB/s   121,9 MiB/s
 serpent-cbc   256b    51,8 MiB/s    57,7 MiB/s
 twofish-cbc   256b   139,0 MiB/s   183,8 MiB/s
     aes-xts   256b   156,4 MiB/s   157,8 MiB/s
 serpent-xts …
Run Code Online (Sandbox Code Playgroud)

linux truecrypt disk-encryption luks benchmarking

作者
2013 03-07
10
推荐指数
1
解决办法
8666
查看次数

带有 root LUKS 加密的 GRUB 引导加载程序:仅 grub shell

我希望得到有关解决 GRUB 引导加载程序问题的帮助和提示。\n我有一个带有 root LUKS 加密的系统。意味着除了带有引导加载程序的分区之外,整个系统都位于加密的 LUKS 容器中。我不确定可能的问题出在哪里,所以我告诉你更多细节。

\n\n

系统更新后,GRUB 现在挂在 GRUB shell 中(不是救援模式)。

\n\n

不过,我可以手动启动:

\n\n
insmod cryptodisk\ninsmod luks\ninsmod lvm\ninsmod ext2\ncryptomount -a\nset root=(lvm/system-root)\nlinux (lvm/system-boot)/vmlinuz-[...]-generic root=/dev/system/root\ninitrd (lvm/system-boot)/initrd.img-[...]-generic\n
Run Code Online (Sandbox Code Playgroud)\n\n

在我的系统上运行 lsblk 如下所示:

\n\n
nvme0n1           259:0    0 953,9G  0 disk\n\xe2\x94\x9c\xe2\x94\x80nvme0n1p1       259:1    0   450M  0 part\n\xe2\x94\x9c\xe2\x94\x80nvme0n1p2       259:2    0   100M  0 part  /boot/efi\n\xe2\x94\x9c\xe2\x94\x80nvme0n1p3       259:3    0    16M  0 part\n\xe2\x94\x9c\xe2\x94\x80nvme0n1p4       259:4    0  97,9G  0 part\n\xe2\x94\x94\xe2\x94\x80nvme0n1p5       259:5    0 839,4G  0 part\n  \xe2\x94\x94\xe2\x94\x80system        253:0    0 839,4G  0 crypt\n    \xe2\x94\x9c\xe2\x94\x80system-boot 253:1    0   512M  0 lvm   /boot\n    \xe2\x94\x9c\xe2\x94\x80system-swap 253:2    0 …
Run Code Online (Sandbox Code Playgroud)

linux bootloader grub disk-encryption

Ecc*_*coB
lucky-day
10
推荐指数
1
解决办法
4万
查看次数

如何加密外部硬盘驱动器上的数据?

我想保护我用作家庭计算机物理备份的外部 (1 TB) 硬盘驱动器,这样如果驱动器被盗(例如盗窃),那么普通或花园小偷就不容易访问数据。

要求:

  • 当我登录到 Windows Vista Basic 时,需要在正常工作活动期间访问它,以便可以进行到外部驱动器的计划/临时备份以及在那里创建备份的其他程序(例如 Adob​​e Lightbox)。
  • 如果在计算机开启(在受密码保护的屏幕保护程序上)或关闭时拔下驱动器,则没有密码就无法访问硬盘驱动器上的数据。

付费软件很好 - 优先考虑的是可用且简单的软件,我不必担心它。

注意,我目前正在使用 Dropbox 50GB 服务进行远程备份,所以我的愿景是我将本地硬盘驱动器上的所有文档都放在 Dropbox 文件夹中,该文件夹将镜像到(安全)外部硬盘驱动器上,并且也在 Dropbox 服务上在线。

希望这是有道理的!

backup passwords disk-encryption mirroring external-hard-drive

Nic*_*ber
lucky-day
9
推荐指数
2
解决办法
8354
查看次数

标签 统计

disk-encryption ×10

linux ×4

encryption ×3

luks ×2

truecrypt ×2

ubuntu ×2

backup ×1

benchmarking ×1

bitlocker ×1

bootloader ×1

dm-crypt ×1

external-hard-drive ×1

grub ×1

mirroring ×1

opal ×1

passwords ×1

security ×1

ssd ×1

windows-10 ×1

windows-8.1 ×1