luks
LUKSコンテナのGrub Cryptomountと複数のパーティション
複数のパーティションをLUKS(およびLUKS2)コンテナに入れることができ、この質問/回答、私達はそれを働かせることができます。私の質問は、ブート時にLUKSコンテナのロックを解除することgrubに加えてcryptomount、パーティションを識別してパーティションを1つ選択できるようにする方法はありますか/boot? ...
luks
luks
汎用LUKSからLUKSのLVMに移行
インストール中にLUKSコンテナに論理ボリュームグループを作成することを忘れました。システムを再インストールしません。それでは、データを失うことなくLUKSコンテナからLVGを生成する方法は? 私の計画は次のとおりです。 インストールlvm2パッケージ 別のドライブ/にバックアップrsync たとえば、必要な論理ボリュームを作成しますVolumeGroup/root。VolumeGroup/homeVolumeGroup/swap バックアップからすべてのデータを次に転送します。VolumeGroup/root カーネルパラメータをcryptdev...
luks
起動時にLUKSボリュームをロック解除した後、FIDO2セキュリティトークンを削除できますか?
FIDO2セキュリティトークンは、起動時にLinuxコンピュータ上のすべてのディスクを復号化するために使用する必要があります。 systemdはバージョン248からこれを受け入れます。 フルディスク暗号化にLUKSを使用している場合は、起動後にFIDO2セキュリティトークンを削除できますか?または、ディスクの読み取り/書き込み操作に使用できるように接続を維持する必要がありますか? ...
luks
FIOを使う
LUKS暗号化パーティションの上にZFSを使用することと、ZFSの基本データセット固有の暗号化を使用することについての議論がありました。ただし、常に 2 つの 1 つまたは 2 つのいずれかの方法で表示されます。 私の質問は、LUKSパーティションを作成し、それをzpoolコンテナとして使用し、そのzpoolにZFS暗号化データセットを生成する両方の方法を使用することです。これは、メタデータの漏洩なしで保存時に暗号化を提供し、暗号化されたzfs sendデータセットを信頼できないバックアップストアに保存するなど、いくつかのきちんとしたトリックを可能にする必要...
luks
LUKSパーティションのサイズを変更するには?
簡単に言えば、/ sdb3パーティションのサイズを約500 GBに調整し、ドライブの残りのスペースをntfsパーティションとして使用しようとしています。 gpartedでは32MBのスペースしか確保できません。私はそれを動作させる方法を知りません。 ...
luks
LUKS暗号化:起動時にディスクのロックを解除するターゲットを隠す
Kali Purpleで起動時にロック解除する必要があるLUKS暗号化ディスクのデバイス名を隠したいです。現在のシステムを起動するたびにパスワードプロンプトが表示され、小さなテキストバナー"Please unlock disk sda1_crypt"(例名)の下に表示されます。起動中の難読化により、セキュリティを強化するためにこのデバイス名バナーを削除したいと思います。 これは可能か実現可能ですか? ありがとう ...
luks
cryptsetup luksFormatの--integrityスイッチがまだ実験的であると考えられるのはなぜですか?
2024年現在、この--integrityスイッチはcryptsetup luksFormatcryptsetupのマンページにまだ実験用としてマークされています。 WARNING: This extension is EXPERIMENTAL and requires dm-integrity kernel target (available since kernel version 4.12). For native AEAD modes, also enable "User-space interface for AEAD cipher algo...
luks
Luksを使用してルートパーティションを暗号化する際に問題が発生しました。
私は古い本番サーバーから「ゴールデンイメージ」を受け取り、本番サービスを提供するためにオペレーティングシステムを更新して強化するように指示されました。私が経験している問題はLUKSにあります。私は水洗12.5を使用しています。 ルートパーティションを暗号化するためにUbuntu Live CDを起動するとエラーが発生します。 合計8つのパーティションがあります。ルート(システム)はにありますsda3。 私が実行するコマンドは次のとおりです。 cryptsetup reencrypt /dev/sda3 --new --reduce-device-size ...
luks
LUKSのLVM - 暗号化されたパーティションに移動した後に「vg-xxx」エラーが発生しても、Linuxは起動しません。
LUKS設定では、LVMを使用して暗号化されたルートパーティションとスワップパーティションでUbuntuを実行しています。 LVM 仮想グループの名前は vg-ubuntu です。 メンテナンスのニーズにより(LVMではなく起動パーティションが小さすぎる)、LVM機能を使用してデータを別のパーティション(ライブUSB OSを使用するvgextend、pvmoveなど)に移動しました。一時的なため、この新しいパーティションを暗号化していません。 Ubuntuはまだ起動中です。 ただし、元の暗号化パーティションに再度移動しようとするとubuntuは起動しません。...
luks
破損したファイルシステムを修復する方法は?
今日私のNASはオフラインです。ブートもできませんね。 OSドライブ(Debian Bookworm)を取り出し、アダプタを介してラップトップに接続しました。次のエラーが原因でインストールに失敗しました。 不明なファイルシステムタイプ 'LVM2_member' ファイルシステムが何とか破損しているか(数日前に電源が切れた)、SSDが死んでいるようです(3年未満)。何が間違っているのか理解し、可能であれば修正したいと思います。結果は次のとおりです。情報(挿入直後)、LVディスプレイ、太陽電池ディスプレイ、山、ディスクドライブそしてLSBLK。 ブラックリスト...
luks
ドックが接続されている場合、luks暗号化パスワードは失敗します。
私のThinkPad P1 gen4がLenovo Thunderbolt4-dock(0B40シリーズ)に接続されている場合。 起動できません。私のルートとプライマリパーティションはlukを使用して暗号化されています。起動時にルートパーティションを復号化するには、パスワードの入力を求められます。この方法は、ベースに接続されていない場合に機能します。接続している場合はパスワードを入力しましたが、 no key available with this passphrase ドックがパーティションの復号化を防ぐのはなぜですか? ...
luks
起動時にボリュームのロックを解除する前に、dateコマンドを実行してください。
コンピュータの起動時にハードドライブのロックを解除するには、非常に長いパスワードを入力する必要があります。 次に、Debian は起動を続け、起動後にログイン資格情報を入力するだけで時間を確認できます。 dateドライブがロック解除されるまでの時間を知らせるコマンドなどを実行して、luks入力/パスワードの前に表示される数行にドライブをダンプできますかcryptsetup? ...
luks
縮小失敗後に暗号化されたLUKSパーティションを保存する方法
Samsung T7 1TB USBドライブに暗号化されたext4パーティションがあります。 LUKS(LUKSコンテナと呼ぶことができますか?)で、パーティションは850GBです。約130GB程度使用しています。また、未割り当て領域が非常に少ない暗号化されていない100 GB NTFSパーティションもあります。 100GB NTFSパーティションを300GB拡張できるように、KDEパーティションマネージャを使用して暗号化されたパーティションを550GBに縮小してみました。両方のタスクを設定して[適用]をクリックしました。作業が開始され、数分間続きました(た...
luks
GRUB 2.12は今すぐ分離ヘッダーをサポートしていますか?
存在するFOSDEM 2022のGRUBプロジェクトステータスの更新、GRUB 2.12で分離されたヘッダーサポート(暗号解読用)の追加について説明します。 暗号化されたディスク分割ヘッダーとキーファイルのサポートを追加、Denis 'GNUtoo' Carikli、Glenn Washburn、Patrick Steinhardt GRUB 2.12は2023年12月にリリースされましたが、この機能への言及は見つかりませんでした。そのNEWSファイルに。 2.12が(元の計画通り)別々のヘッダをサポートしているかどうかを知っていますか? ...
luks
VMWare 16でVMに接続されているLUKSファイルシステムをマウントしようとしています。
仮想マシンの起動中に電源が切れ、現在は復元できません。 initramfsなどにアクセスできますが、これは大幅に削減されます。別の仮想マシンを起動し、「不良」OSのVHDを指定しましたが、「修正」方法がわかりません。標準インストールコマンドが私に必要なものではありません。質問 >> $ udisksctl Unlock -b /dev/sdd1 Ubuntuで動作しているようですが、まだやっていません。チャットに役立つ人が必要な人、またはこのFSを回復できるかどうかを確認するために行ったり来たりするのに役立つ人が必要です。ログを修正するためにck...