crypttab

GRUBは/etc/default/grubのcryptdeviceパラメータを無視します。
crypttab

GRUBは/etc/default/grubのcryptdeviceパラメータを無視します。

grubArch Linuxインストールで暗号化されたルートファイルシステムでインストーラを作成したいので、/bootパーティションと/boot/efiパーティションを正常にマウントしたら、efibootmgrパッケージを使用してgrubインストールを続行しますos-prober。 GRUB_CMDLINE_LINUX_DEFAULTその後、/etc/default/grubファイルの行を次のように変更しましたGRUB_CMDLINE_LINUX。 "net.ifnames=0 cryptdevice=UUID=<UUID of the encrypt...

Admin

crypttabが有効になっていないようです
crypttab

crypttabが有効になっていないようです

Linux Mint 21.1から21.2にアップグレードした後、最新のinitrdが動作を停止しました。古いものはうまくいきます。 initrdを再生成しても役に立ちません。最新のinitrdで起動すると、復号化されたルートドライブのUUIDが存在しないというエラーが発生するため、crypttabが使用されていないようです。 crypttabを確認しましたが、何も変わりませんでした。 ...

Admin

1つのパスワードですべてのLUKSボリュームを開く方法は?
crypttab

1つのパスワードですべてのLUKSボリュームを開く方法は?

私はEndeavourOS(デフォルトではArch)を使用していますが、initrdとしてsystemd-bootとdracutを使用しています。暗号化されていないブートパーティションとLUKS暗号化ルートとスワップパーティションを使用して簡単な設定をしました。特に、設定は以下の出力で説明されています。 $ cat /etc/fstab # <file system> <mount point> <type> <options> <dump> <pass>...

Admin

マウントフォルダにアクセスするときにLUKS暗号化EXT4形式のイメージファイルをマウントする(autofsを使用)
crypttab

マウントフォルダにアクセスするときにLUKS暗号化EXT4形式のイメージファイルをマウントする(autofsを使用)

これが私がしたいことです。ターゲットディレクトリにアクセスするときに暗号化されたluksイメージファイルを自動的にマウントするには、autofsを使用します。 私はfstabとcrypttabを使ってきましたが、運はありません。 私はそれを解読するためにキーファイルを使用したくありません。ターゲットマウントフォルダ/暗号化を照会しようとすると、パスワードプロンプトウィンドウが表示されます。 cryptsetupはLUKS形式のファイルであり、復号化後にETX4ファイルシステムを含む/secret/data.imgにあるファイルをマウントする必要があります。そ...

Admin

他のデバイスでLukのロックを解除する
crypttab

他のデバイスでLukのロックを解除する

構成して知っていますパスワードテーブル自動的にロックを解除できます。ルクスそのドライブは、事前に手動でロック解除されたデバイスの他のドライブに保存されているキーファイルを使用してアクセスできます。私はいつも知りたかったです。他のデバイス/デバイスに保存されているキーファイルを使用することもできますか?、例えばSSH経由。 これが私が達成したいものです。暗号化されたLUKSドライブを搭載したコンピュータは、起動時にローカルネットワークの特定のIPアドレスを確認し、デバイス(Android携帯電話)がある場合はデバイスからキーファイルを読み取り、それを使用してド...

Admin

復号化されたSystemd、crypttab、および起動デバイス
crypttab

復号化されたSystemd、crypttab、および起動デバイス

crypttabを使用して暗号化されたパーティションを構成しました。 /etc/crypttab: name UUID=<THE_UUID> none luks,noauto そして/etc/fstab UUID=<THE_UUID> /mnt/mountpoint ext4 defaults,noauto 0,0 手動でパーティションを復号化した後、デバイスがnfs-server.service自動的に起動したいと思います。 #debian-Matrix-Channelに関するアドバイスとしてついに得ました。systemctl ...

Admin

DebianベースのGNU/Linuxから分離されたLUKSヘッダ
crypttab

DebianベースのGNU/Linuxから分離されたLUKSヘッダ

LUKS暗号化ディスクの分離ヘッダーを設定する方法に関する情報は、Stack Exchangeに分散されています。 Google を使用してウェブを検索し、限られた情報を見つけました。私が見つけた最高の情報のいくつかは質問の下部にリンクされています。そのうちのいくつかは私のような初心者にも役立ちます。しかし、一部は不完全に見えるため、この記事を書くようになった動機があります。次の問題を解決して問題を完了し、正しく機能できることを確認してください。 私は読者がlsblkヘッダードライブを取り外してsdb別のドライブに保存する必要があることを発見したと仮定します...

Admin

これまで私が取ったステップ:
crypttab

これまで私が取ったステップ:

Kali Linux 2022.3を実行しているHP EliteBook 850 G8で、LUKSディスク暗号化にTPM2を使用しようとしました。しかし、私はInitramfsにTPM2ディスクの復号化を追加する作業を進めています。 これまで私が取ったステップ: TPM2が有効になっていて、オペレーティングシステムにアクセスできることを確認してください。 次のコマンドを使用して、TPMを暗号化されたハードドライブにキーストア1として追加します。systemd-cryptenroll --tpm2-device=auto /dev/nvme0n1p3 以下を...

Admin

/etc/crypttab は initramfs では更新されません。
crypttab

/etc/crypttab は initramfs では更新されません。

Ubuntu 22.04を新しくインストールし、Ubuntuインストーラオプションでフルディスク暗号化(LUKS)とZFSを選択しました。 /etc/crypttab自動方式(クールなUSB自動ロック解除)でドライブをロック解除するには、いくつかの編集を行う必要がありますが、編集内容は/etc/crypttabinitramfsに保持されません。 私がしていることは: 編集する/etc/crypttab 走るupdate-initramfs -u LUKSパスワードを要求するシステム(initramfs)で自分のマシンを再起動します。 内容を確認しましたが...

Admin

Fedoraでブートドライブ暗号化にPKCS#11スマートカードを使用する方法(35)
crypttab

Fedoraでブートドライブ暗号化にPKCS#11スマートカードを使用する方法(35)

Fedora Workstation 35ではこちらをご覧ください。システム v249 起動時にスマートカードを使用してルートLUKSボリュームのロックを解除しようとしましたが、機能しませんでした。 /etc/crypttab mydisk UUID=496e1cd5-712f-44ab-ad02-5fb6f7419af8 none pkcs11-token-uri=auto,luks,discard に追加しました。 私のディスクはsudo systemd-cryptenroll --pkcs11-token-uri=auto /dev/...を使って正し...

Admin

タイムシフトと暗号化されたディスクを使用して新しいライブUSBインストールから復元
crypttab

タイムシフトと暗号化されたディスクを使用して新しいライブUSBインストールから復元

ライブUSB(pop!_os 21.04のみですが、Ubuntuなどでも動作するようです)を使用していて完全に再インストールする場合は、新しい/ etcにアクセスするために新しいシステムで起動する必要がありますか?生成された/ fstabファイル(およびcrypttabファイル?)、そうでない場合は、新規インストール後にライブUSBからどのようにアクセスしますか?単にドライブのパスワードを復号化してインストールし、そこにコピーをインポートしますか? /etc/fstab別のアプローチは、タイムシフトされたスナップショットのコピーを使用して編集することです。次...

Admin

fstabを介してbtrfsサブボリュームをマウントする方法は?ルートサブボリュームはすでに他の場所にマウントされていますか?
crypttab

fstabを介してbtrfsサブボリュームをマウントする方法は?ルートサブボリュームはすでに他の場所にマウントされていますか?

.fstabシステムcrypttab起動時にパスワードが必要なので、エントリが正しいことを確認してください。ところで、動作が停止し、黒い画面が表示されます。項目は次のとおりです。 (例は正しいです。唯一の問題は無効なUUIDです。これは暗号化されたパーティションの問題であり、復号化されたマッピングデバイスの問題ではありません。。誰かbtrfsがfstab。 UUID={same uuid for device under /dev/mapper} /home/me btrfs defaults,ssd,subvol=home-me-dir,noatime 0...

Admin

一般ユーザーとしてcryptdisks_startをどのように実行できますか?
crypttab

一般ユーザーとしてcryptdisks_startをどのように実行できますか?

crypttabセクションでLUKSデバイスを参照して、どのように注入できるかを見てみました。特定ユーザーまたは特権のないものユーザーがマッピングします。簡単に言えば、userLUKSデバイスをマッピングするとき(つまり、インストール前)に、インストールオプションでそれに対応するものを探しています。/etc/fstab これまで私が思いついた唯一の(半分の通常の)方法は、権限のないユーザーにcryptdisks_start絶対パスで実行されるラッパースクリプトを実行させることですroot。パスワードは必要ありませんが、名前はハードコードされています。明らかに...

Admin

crypttabが起動する前に暗号化されていないパーティションをマウントする方法は?
crypttab

crypttabが起動する前に暗号化されていないパーティションをマウントする方法は?

ドライブに接続したハードドライブの復号化に必要なLUKSキーファイルを含むUSBフラッシュドライブから起動するのではなく、起動するARMサーバーがあります。したがって、/etc/crypttab(ドライブの復号化)を実行するには、ドライブをマウントする前にUSBをマウントする必要があります(fstabはcrypttabの後に実行されます)。 crypttabが起動する前にパーティションをマウントする方法は? systemdとLinux 4.4で。 明確にするために: まず、USBドライブパーティション(/dev/sdb1など)を/mnt/usb(暗号化...

Admin

無効な行/etc/crypttab
crypttab

無効な行/etc/crypttab

私は起動しないDebianシステムの問題を解決しています。システムが正常に起動し、ある日停止しました(おそらく関連があるかもしれませんが、わかりませんapt upgrade)。小さなブートパーティション(sda1)とsda2にLUKSコンテナがあります。 LUKSコンテナ内には、ext4形式の2つのメンバー(/および)を持つLVMレイヤーがあります。/home 起動時にcryptsetupが実行されず、次のエラーが表示されます。「警告:lvmetadに接続できません。内部スキャンに置き換えられます。その後、コンピュータはinitramfsコンソールに移動し...

Admin