encryption

暗号化されたNVME SSDのDebianインストーラのパーティションがフリーズしました。
encryption

暗号化されたNVME SSDのDebianインストーラのパーティションがフリーズしました。

私のシステムには2つのNVME SSDがあります。まず、M.2_1Windowsをインストールして暗号化しましたsedutil。これで、暗号化されていない2番目のDebianにDebianをインストールしたいと思い、M.2_2Debianインストーラを実行する前に安全に削除しました。 しかし、何度も試してみましたが、Debian インストーラは常にパーティショナーの実行中に 34% で停止していました。ここをクリックしてCtrl + Alt + F2みると、インストーラはnvme0でI / Oを試行し続けましたが、失敗しました。 Debian インストーラの...

Admin

テキストファイルを編集したら、ディスクに暗号化されていない機密情報がないことを確認してください。
encryption

テキストファイルを編集したら、ディスクに暗号化されていない機密情報がないことを確認してください。

起動可能なLinux Mint USBを使用して機密テキストファイルを開き、機密情報を追加しました。テキストファイルはVeracriptで暗号化されており、オフラインでのみ開いて編集できます。 編集後にVeracriptボリュームをアンマウントしました。これはLinuxのデフォルトのテキストエディタを使用しています。暗号化されていないファイルの一時コピーを保存できる場所は私のデバイスにありますか? デバイスに暗号化されていないファイルがある可能性を排除したいと思います。 ...

Admin

スマートカードリーダーですべてのカード(クレジットカードも利用可能)を使用してドライブを直接暗号化できますか?
encryption

スマートカードリーダーですべてのカード(クレジットカードも利用可能)を使用してドライブを直接暗号化できますか?

私が理解しているように、クレジットカードチップまたはスマートカードはカード内のマイクロコンピュータに要求を送信し、要求を完了してデータで応答するように動作します。これを使用してデータを直接暗号化/復号化できますか?伝統的に、カードを使ってキーを保存してコンピュータに転送しましたが、すべての復号化/暗号化操作をカード内のマイクロコンピュータで実行して、ホストが暗号化キーを見ることができないようにするのは興味深いと思いました。全体。問題は、カード自体がデータを暗号化した後にクレジットカード会社のサーバーで確認することができるため、データ自体を復号化する方法がない...

Admin

FIOを使う
encryption

FIOを使う

LUKS暗号化パーティションの上にZFSを使用することと、ZFSの基本データセット固有の暗号化を使用することについての議論がありました。ただし、常に 2 つの 1 つまたは 2 つのいずれかの方法で表示されます。 私の質問は、LUKSパーティションを作成し、それをzpoolコンテナとして使用し、そのzpoolにZFS暗号化データセットを生成する両方の方法を使用することです。これは、メタデータの漏洩なしで保存時に暗号化を提供し、暗号化されたzfs sendデータセットを信頼できないバックアップストアに保存するなど、いくつかのきちんとしたトリックを可能にする必要...

Admin

/dev/mapperを削除せずにdm-cryptブロックデバイスを作成する方法は?
encryption

/dev/mapperを削除せずにdm-cryptブロックデバイスを作成する方法は?

以下を使用してdm-cryptファイルシステムを作成できます。 root@smarcimx8mq4g:~# cat /data/caam/randomkey | keyctl padd logon logkey: @s 731358804 root@smarcimx8mq4g:~# dmsetup -v create encrypted --table "0 $(blockdev --getsz /dev/mmcblk1p3) crypt capi:tk(cbc(aes))-plain :36:logon:logkey: 0 /dev/mmcblk1p3 ...

Admin

f2fsパーティションを復号化するには?
encryption

f2fsパーティションを復号化するには?

暗号化されたf2fsイメージがあり、パスワードを知っていて、イメージsudo mount -t f2fs mmcblk0p64.img /mnt/mmcblk0p64が破損しないようにマウントすることができ、f2fscryptはポリシーを認識します。 f2fscrypt get_policy /mnt/mmcblk0p64/data /mnt/mmcblk0p64/data: 17532673d8ab1f9f しかし、 fsck.f2fs -f mmcblk0p64.img Info...

Admin

Ubuntu 23.11 + TPMフルディスク暗号化+ Esxi / VMWare
encryption

Ubuntu 23.11 + TPMフルディスク暗号化+ Esxi / VMWare

ESXiの仮想マシンでTPM + FDEを使用した人はいますか? インストールが完了しましたが、再起動後にシステムが起動せず、画面に/ EndEntireが表示され、次のエラーが表示されます。 LiveCDから起動すると、sudo tpm2_pcrread、sudo tpm2_getcapなどのTPMモジュールから応答を受け取ります。 ...

Admin

Luksを使用してルートパーティションを暗号化する際に問題が発生しました。
encryption

Luksを使用してルートパーティションを暗号化する際に問題が発生しました。

私は古い本番サーバーから「ゴールデンイメージ」を受け取り、本番サービスを提供するためにオペレーティングシステムを更新して強化するように指示されました。私が経験している問題はLUKSにあります。私は水洗12.5を使用しています。 ルートパーティションを暗号化するためにUbuntu Live CDを起動するとエラーが発生します。 合計8つのパーティションがあります。ルート(システム)はにありますsda3。 私が実行するコマンドは次のとおりです。 cryptsetup reencrypt /dev/sda3 --new --reduce-device-size ...

Admin

.deb コンテンツの暗号化
encryption

.deb コンテンツの暗号化

クライアントデバイスにインストールしたい.debパッケージがあります。現在、秘密鍵を介してのみアクセスできるプライベートストアには、これらのパッケージがあります。しかし、顧客(またはパッケージをダウンロードできる人)がパッケージを解凍し、コードを表示または変更するのを防ぎたいと思います。私の考えは、システムに復号化キーがある場合にのみインストール/圧縮解除できるdebパッケージを持つことですが、簡単ではないようです。 私の考えは、2つの.debパッケージを持つことです。私はすでに「一般」パッケージ(内部と呼ぶ)と別のパッケージ(外部)を持っていますが、そのパ...

Admin

ZFSパスワードの削除
encryption

ZFSパスワードの削除

暗号化されたZFSパーティションがありますが、起動時にパスワードが入力されないようにパスワードを削除したいと思います。理想的には、各ファイルを1つずつ解読することなく可能ですか?たとえば、空のキーでパスワードを変更するとどうなりますか? ...

Admin

オペレーティングシステム(Linux)の再インストール後に暗号化されたハードドライブにアクセスする
encryption

オペレーティングシステム(Linux)の再インストール後に暗号化されたハードドライブにアクセスする

私のコンピュータには2つのドライブがあります。 SSD ハードディスク オペレーティングシステム(Debian)がSSDにインストールされています。 HDDは、オペレーティングシステムがインストールされているGnome Diskを介してフォーマットおよび暗号化されます。 Gnome DisksのHDDに関する情報は次のとおりです。 これで、SSDに新しいオペレーティングシステム(別のLinuxディストリビューション)をインストールする必要があり、HDDのデータが失われることはありません。 質問:SSDに新しいOSをインストールした後にHDD内のすべての...

Admin

暗号化されたリモートVPS、開始するためにパスワードを入力する必要はありません。
encryption

暗号化されたリモートVPS、開始するためにパスワードを入力する必要はありません。

VPSをリースし、少なくとも/ homeディレクトリのデータを暗号化したいと思います。これはVPSの所有者が私のデータの内容を見たくないからです。 しかし、サーバーはすでにデータがあります上。 私の質問は次のとおりです。 1- /home は別個のパーティションではなく /boot でもありません。この場合、暗号化できますか? 2- サーバーはどのように起動しますか?サーバーはヘッドレスで実行されており、サーバーにアクセスできません。 3- VPSサーバーがアクセスしてパスワードハッシュを取得して起動できるようにパスワードを保存するために使用できる信頼できる...

Admin

Linux SMBクライアントは、AES-256を使用する必要があるSMBサーバーに接続できませんか?
encryption

Linux SMBクライアントは、AES-256を使用する必要があるSMBサーバーに接続できませんか?

FedoraでTrueNASのSMB共有に接続しようとしています。 SMBデータ暗号化を有効にするまではうまくいきました。 TrueNASのサービス構成(グローバル設定)に次のものを入れました。 unix extensions = yes server signing = required client smb encrypt = required server smb3 encryption algorithms = -AES-128-GCM -AES-128-CCM 特定のSMB共有の次(共有あたりの設定) server smb encrypt = r...

Admin

cryptsetup-luksをインストールする方法
encryption

cryptsetup-luksをインストールする方法

実際、Red Hat 9.2サーバーにLUKSを設定しようとしています。 問題は私ができないyum install cryptsetup-luksということですdnf install cryptsetup-luks。 これらのコマンドのいずれかを使用しようとすると、次の結果が表示されます。 no match for parameter: cryptsetup-luks error: unable to find a match: cryptsetup-luks IBMとRed Hatの公式文書のプロセスに従うので、理由がわかりません。そのプログラムへのリン...

Admin

Suse VMのフルディスク暗号化、Azureに保存されているキー
encryption

Suse VMのフルディスク暗号化、Azureに保存されているキー

現在、ユーザーの対話なしで起動できるようにシステムパーティションに格納されているキーを使用してデータパーティションを暗号化するソリューションがありますが、Suse VMをActive Directory、Active Can Directoryに統合する方法がわからないため、システムパーティションはそうではありません。 Azure Key Vaultに暗号化キーを保存しますか? 前にこのようなことをした人はいますか?もしそうなら:どうですか? ...

Admin