标签: disk-encryption

我正在尝试在已安装的 Linux 系统中实现“全盘加密”。我遇到过带有 dm-crypt 的 LUKS，它可以加密驱动器/整个磁盘，但在加密之前先格式化驱动器，并且所有数据都将被永久删除。

由于我需要为现有和成熟的 Linux 机器（例如 Ubuntu、centOS）进行“全盘加密”，因此我无法负担驱动器/分区的格式化。是否有任何可能的方法可以在不丢失系统中现有内容的情况下进行“全盘加密”。

我对这些概念很陌生，因此任何适当的指导都会有很大帮助。谢谢！！

大多数类型的台式计算机部件与供应商无关。例如，您可以在任何供应商的主板上使用任何供应商的 DDR RAM，只要它们具有相同的标准。

如果我在 eBay 上搜索 TPM 模块，顶部列表会显示 ASUS、Gigabyte 或 MSI。ASUS' 包含“适用于 ASUS 主板”。这看起来好像只适用于华硕的主板。我可以从任何供应商处购买 TPM 模块，还是应该从与主板相同的供应商处购买 TPM 模块？

基本上我有正常的，未加密的磁盘，我认为这是我的 truecrypt 驱动器。我从启动TrueCrypt Rescue Disk.iso并选择了“永久解密我的数据”。它抱怨关键数据被覆盖 - 很好，我从同一张 CD 恢复它，然后运行decrypt.

当然，这让我的数据消失了。但是，AES 是对称算法，我在想，如果我encrypt对先前“解密”的数据（使用相同的主密钥/标头）运行命令，我应该取回我的数据。我对么？任何线索我怎么能做到这一点？

我有一台运行良好的 Windows 10 机器。现在，当您重新启动密码框时，不会显示文本。您可以输入密码并回车，它会起作用。

什么会导致机器在启动时不再显示密码框或接受恢复 USB 密钥并跳过需要密码？

我对如何为 Ubuntu 设置磁盘加密感兴趣，尽可能少的麻烦。

我正在考虑使用 Veracrypt 加密我的游戏机 SSD（三星 850 EVO，1 TB）和 HDD（1 TB 经典 HDD）以增加安全性（尽管我不太可能需要它）。但是，我有一些担忧：

• 我使用 Dropbox 来备份和跨机器同步不同的文件。这些文件必须仍然可以在其他计算机上运行，​​并且可以通过在线界面访问；
• 作为一名游戏玩家，我安装了近 3 打游戏，其中许多使用 DRM 平台的云存储来存储已保存游戏和用户配置文件的备份。这些配置文件在加密后必须仍然有效。
• 我不希望我的游戏体验受到影响。这意味着：
  • 所有游戏在加密后必须与之前一样运行，无需重新安装；
  • 所有游戏必须具有与加密前相同的性能；
  • 在我的加密计算机上进行的所有云保存和游戏保存管理器备份也需要在我的未加密笔记本电脑上工作，反之亦然。
• 通过 Dropbox 同步的 1Password 保管库必须仍然可以在我的其他设备（Android 手机 + 游戏笔记本电脑）上运行。

Veracrypt 加密是否会影响上述问题？如果是的话，程度如何？

我在 Windows 10 计算机上启用了 Bitlocker，没有 TPM，只有密码。通常当我重新启动计算机时，它会给我一个简单的蓝色页面，要求我输入密码。输入后，它正常启动，给我一个正常的登录屏幕，上面有我的用户名和个人资料图片。由于 Windows 更新而自动重启时通常会发生相同的过程。

几天来，我一直收到通知，说我需要重新启动以进行新的重大更新。今天早上它自动重新启动（显然，我睡着了）并安装了更新。但是当我醒来使用电脑时，却没有得到纯蓝色的密码页面。我得到了一个带有我的用户名和图片的登录页面，但背景图像不同。登录后，它说欢迎使用新更新，并且我打开的所有窗口都已关闭（就像任何重新启动一样）。

所以我的问题是，它是如何在没有蓝页要求我输入密码的情况下重新启动的？它如何在不输入密码的情况下知道我的用户名和个人资料图片？Bitlocker 是否真的在加密我的数据？

在我的事件日志中，它说“操作系统在系统时间启动？2018？-？02？-？04T12:19”[...]。所以这似乎表明它重新启动了。奇怪的是，我在此之前的所有事件日志似乎都已被删除。

昨天，我开始加密一个 500GB 的硬盘。现在我必须上大学，在我缺席期间，我想休眠正在进行的位锁加密。但我想知道这是否会在我的硬盘上产生问题。

TrueCrypt 可以配置为在注销时卸载卷，但是否可以在您休眠 Windows 时卸载卷？

linux 上的 zfs 是否有内置命令来加密整个池（或 zfs 文件系统）？

如果没有 - 应该如何继续这样做？

（我在 Ubuntu Server 12.04LTE 上运行 zfs）