标签: encryption

我尝试使用以下命令在我的主目录中删除 LUKS 加密：

cryptsetup luksRemoveKey /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd

但它给了我一个错误说：

设备 /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd 不是有效的 LUKS 设备。

很困惑，我尝试了以下方法：

cryptsetup status luks-3fd5-235-26-2625-2456f-4353fgdgd

它说：

/dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd is active and is in use.
type: LUKS1
cipher: ...

加密设备似乎处于活动状态，但无效。这里可能有什么问题？

2017 警告！接受的答案似乎有效，但使用最近的内核，我发现系统一开始交换就会挂起。如果您尝试使用加密的交换文件，请确保它实际交换正确。我花了很长时间才弄清楚为什么我的系统一直无缘无故地锁定。我已经回到使用加密交换分区，它确实工作正常。

如何在 Linux 中设置加密交换文件（不是分区）？甚至有可能吗？我找到的所有指南都讨论了加密交换分区，但我没有交换分区，我宁愿不必重新分区我的磁盘。

我不需要磁盘挂起支持，所以我想在每次启动时使用一个随机密钥。

我已经将TrueCrypt文件托管卷用于我的数据，但我不想将交换放在该卷中。如果有更好的解决方案，我不会将 TrueCrypt 用于交换文件。

如果重要的话，我正在使用带有默认内核的Arch Linux。

我已经阅读了有关如何使硬盘驱动器安全加密的信息，其中一个步骤是将随机位写入驱动器，以使加密数据与硬盘驱动器上的其余数据无法区分。

但是，当我dd if=/dev/urandom of=/dev/sda过去尝试使用时，预计 ETA 会在几天之内。我看到了一些关于使用badblocks代替 urandom 的内容，但这似乎并没有多大帮助。我只想知道是否有任何方法可以帮助我加快速度，例如dd我可能缺少的选项或其他内容，或者速度是否只是 HD 的限制。

如何在 Fedora 20 中验证硬盘驱动器是否加密？

如果没有，是否意味着我必须重新安装 Fedora 才能对其进行加密？

我使用以下命令生成了 RSA 私钥：

openssl genrsa -out privkey.pem 2048

并使用以下命令创建了一个自签名证书：

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650

现在我正在尝试将 cacert .pem文件转换为证书.cer

有任何想法吗？

我想将一些文件从我的服务器下载到我的笔记本电脑中，问题是我希望这种通信尽可能隐蔽和安全。所以，到目前为止，我想出了使用 VPN，这样我就通过我的服务器重定向了我笔记本电脑的整个互联网流量。此外，我尝试使用 ftp 发送文件并同时观察 Wireshark。通信似乎是加密的，但是我也想加密文件本身（作为第二步安全性或类似的东西）。

我的服务器是运行 Raspbian 的 RasPi。我的笔记本电脑是 Macbook Air。

我想首先在我的 Ras Pi 中加密一个文件，然后再下载它。我怎样才能做到这一点？

今天，我在更新了一些软件包后，在 Cygwin 中收到了 OpenSSL 发出的警告，我相信openssl其中包括：

*** 警告：使用了不推荐使用的密钥派生。
使用-iteror-pbkdf2会更好。

Cygwin中使用的OpenSSL 版本是：

OpenSSL 1.1.1b  26 Feb 2019

这是在我在Linux Mint 19.1上创建的 BluRay 上解密备份时发生的，其中OpenSSL 版本明显较旧：

OpenSSL 1.1.0g  2 Nov 2017

用于加密和解密的命令（只需添加-d到末尾）是：

$ openssl enc -aes-256-cbc -md sha256 -salt -in "${InputFilePath}" -out "${OutputFilePath}"

这个警告是什么意思，我能做些什么来避免在以后的备份中出现吗？

我最近安装了 Fedora 20。我不记得我在安装过程中为加密磁盘/LVM 选择了哪些确切的选项。它安装得很好，我可以登录等。这是我的情况：

我使用 LiveCD 启动并尝试了以下操作：（我已将 Fedora20 安装到 /dev/sda3' 分区）。

1. 如果我运行，cryptsetup open /dev/sda3 fedo我会收到一条错误消息，说它不是 LUKS 设备。
2. II 运行cryptsetup luksDump /dev/sda3我收到一条错误消息，说它不是 LUKS 设备
3. 如果我运行cryptsetup open --type plain /dev/sda3 fedo，它会提示输入密码并可以正常打开设备。

所以，很明显，这是一个纯文本加密（没有 LUKS 标头）分区。

现在，当我尝试运行时mount /dev/mapper/fedo /mnt/fedora，它说unknown crypto_LUKS filesystem.

我上面确实有 LVM，所以，我可以运行pvdisplay, vgdisplay，lvdisplay它会显示信息。我有一个 VGfedora和两个 LV，即交换分区为 00，/ 分区为 01。

现在，如果我执行 acryptsetup luksDump /dev/fedora/01我可以看到 LUKS 标头等。而且，我可以通过运行挂载mount /dev/fedora/00 /mnt/fedora，没有密码提示。

那么，我是否有一个 LUKS-over-LVM-over-（纯文本）加密分区？

这是我的输出lsblk：

# …

我已经销毁了我的 Mint Linux 安装。我只想访问我的远程店面。所以发生的事情是我在我的主目录中遇到了 ICEauthority 文件的问题。因此，按照互联网上的不同方向，我得出的结论是，我可以递归地将主目录设置为 chmod 755 以允许该文件工作……最终我遇到了系统加载问题。最终，通过将主目录设置为 root 的可执行权限，我能够获得读/写访问权限……但后来我重置了我的机器哦，为什么哦，为什么我重置了我的机器！！！- 现在系统向我抛出与 ICEauthority 相同的错误，但它永远不会让我进入操作系统，因为磁盘是加密的。我试过的任何东西似乎都不起作用，而且我没有原始的安装种子。

frankenmint@honeybadger /home $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/home/.ecryptfs/frankenmint/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [979c6cdf80d2e44d] into the user session keyring
mount: No such file or directory
ERROR: Failed to mount private …

研究硬盘加密。转到解决方案似乎是使用密码使用 LUKS 的 dm-crypt。我使用安装到磁盘池中的多个独立硬盘进行读取。在这种情况下，我必须多次输入密码。

有没有办法让我用密钥文件加密硬盘，也许把它放在一个 USB 驱动器上，必要时插入它？