以下を使用してdm-cryptファイルシステムを作成できます。 root@smarcimx8mq4g:~# cat /data/caam/randomkey | keyctl padd logon logkey: @s 731358804 root@smarcimx8mq4g:~# dmsetup -v create encrypted --table "0 $(blockdev --getsz /dev/mmcblk1p3) crypt capi:tk(cbc(aes))-plain :36:logon:logkey: 0 /dev/mmcblk1p3 ...
暗号化されたf2fsイメージがあり、パスワードを知っていて、イメージsudo mount -t f2fs mmcblk0p64.img /mnt/mmcblk0p64が破損しないようにマウントすることができ、f2fscryptはポリシーを認識します。 f2fscrypt get_policy /mnt/mmcblk0p64/data /mnt/mmcblk0p64/data: 17532673d8ab1f9f しかし、 fsck.f2fs -f mmcblk0p64.img Info...
ESXiの仮想マシンでTPM + FDEを使用した人はいますか? インストールが完了しましたが、再起動後にシステムが起動せず、画面に/ EndEntireが表示され、次のエラーが表示されます。 LiveCDから起動すると、sudo tpm2_pcrread、sudo tpm2_getcapなどのTPMモジュールから応答を受け取ります。 ...
私は古い本番サーバーから「ゴールデンイメージ」を受け取り、本番サービスを提供するためにオペレーティングシステムを更新して強化するように指示されました。私が経験している問題はLUKSにあります。私は水洗12.5を使用しています。 ルートパーティションを暗号化するためにUbuntu Live CDを起動するとエラーが発生します。 合計8つのパーティションがあります。ルート(システム)はにありますsda3。 私が実行するコマンドは次のとおりです。 cryptsetup reencrypt /dev/sda3 --new --reduce-device-size ...
暗号化されたZFSパーティションがありますが、起動時にパスワードが入力されないようにパスワードを削除したいと思います。理想的には、各ファイルを1つずつ解読することなく可能ですか?たとえば、空のキーでパスワードを変更するとどうなりますか? ...
私のコンピュータには2つのドライブがあります。 SSD ハードディスク オペレーティングシステム(Debian)がSSDにインストールされています。 HDDは、オペレーティングシステムがインストールされているGnome Diskを介してフォーマットおよび暗号化されます。 Gnome DisksのHDDに関する情報は次のとおりです。 これで、SSDに新しいオペレーティングシステム(別のLinuxディストリビューション)をインストールする必要があり、HDDのデータが失われることはありません。 質問:SSDに新しいOSをインストールした後にHDD内のすべての...
VPSをリースし、少なくとも/ homeディレクトリのデータを暗号化したいと思います。これはVPSの所有者が私のデータの内容を見たくないからです。 しかし、サーバーはすでにデータがあります上。 私の質問は次のとおりです。 1- /home は別個のパーティションではなく /boot でもありません。この場合、暗号化できますか? 2- サーバーはどのように起動しますか?サーバーはヘッドレスで実行されており、サーバーにアクセスできません。 3- VPSサーバーがアクセスしてパスワードハッシュを取得して起動できるようにパスワードを保存するために使用できる信頼できる...
婦人声明 私は誰にも強奪したことがなく、過去にも誰にも強奪したことがなく、近いうちにそうする計画もありません。 状態 暗号化されたSamsung 2.5インチSSD(850、860など)があると想像してください。 Bitlocker、FileVault、VeraCryptなどのソフトウェア暗号化の場合は、ディスクを再フォーマットするだけです。しかし、このSamsung SSDにはAES-256Bitハードウェア暗号化も付属していますが、パスワードがわかりません。私はディスク上のデータに興味がありません。 質問 PWなしでハードウェア暗号化ディスクを削除する方...
通常、簡単にする必要があるノートブックにKaliをインストールしようとしています。ただし、この特定のデバイスでは、パーティションの変更をディスクに書き込むときに何らかの理由でKaliインストーラでエラーが発生します。以前は、ドライブを手動で分割してこの問題を解決することができましたfdisk。カーリーは素晴らしい試合を繰り広げました。ただし、ディスク暗号化が不足しています。そのため、ドライブを消去し、LUKS暗号化を使用してKaliを手動で分割して構成し始めました。 これについての記事を見つけ、いくつかの偏差があれば従うことができました。 https://d...
暗号化されたBIOSを備えたデュアルブートノートブックがあります。その後、Manjaroのインストールを削除し、LUKSディスクを含むManjaroパーティションを含むすべてのパーティションを削除しました。今すぐノートブックを起動すると、次のエラーメッセージが表示されます。 error: no such cryptodisk found, perhaps a needed disk or cryptodosk module is not found. error: disk 'cryptouuid/...' not found Entering rescue...
休止状態は、Linux環境でシステムが起動しなくなったり停止したり、時にはリセット後も起動が拒否されるなどの問題を引き起こすことが多いことを読んでいます。特に旅行時にシステムをスリープ状態からスリープモードに切り替えるというアイデアが本当に好きです。しかし、私はシステムの安定性を妥協したくありません。だから今は状況がどのように進んでいるのだろうか。 Ubuntuで休止状態を信頼できますか?式が変更されると、ディスク全体の暗号化にもLUKSが使用されます。 ...
私の/homeパーティション(Linux Debianテストでは)はLUKSで暗号化されています。 $ mount|grep home /dev/mapper/home-crypt on /home type ext4 (rw,relatime) 以下を介して設定/etc/crypttab: home-crypt UUID=830807e5-01fb-4d82-b2ce-c2e51b176560 none luks,timeout=180 home起動プロセス中にパーティションを復号化するためにLUKSパスワードを入力するように求められました。しかし、ヒ...
LUKSでは、ドライブ全体ではなくファイルのみが暗号化されます。 だから私の質問は、ファイルだけが暗号化されている場合は何にアクセスできるのかということです。たとえば、 ファイルパスまたはファイル名が表示されますか? (例:ZipCryptoを使用して暗号化されたZIPファイルの場合、攻撃可能なフルパス、ファイル名を表示できます)。 Linuxディスクには、ページごとの暗号化などの暗号化メカニズムや他のメカニズムがあり、何も読み取れませんか? ...
暗号化されたパーティションを設定するために、Ubuntuのヘルプドキュメントをまとめました。ここに位置。 最後のステップ(USBを取り外して再起動)した後、システムは正常に起動し、パスワードの入力を求められます。 Attempting to decrypt master key... Enter passphrase for hd0.gpt1 (xxxxxxxxxxxxxxxx): これを入力すると、最終的に表示されるまでシステムはロードされ続けます。 BusyBox v1.30.1 (Ubuntu 1:1.30.1-7ubuntu3) built-in ...
静的ディスクを暗号化する必要がある既存のDebianシステムがあります。オンライン(およびここ)を検索してみると、唯一の方法は新しくインストールするだけでした。今回はLUKSを開くことでした。約900 MB(1 TBベース)が割り当てられていません。ここに実行可能な選択肢があります(可能であればLVMなし)。 ...