LVM에 LUKS가 있는 Ubuntu 22.04 시스템이 있고 스왑 영역과 데이터 볼륨이 암호화되어 있습니다( /data). 이는 궁극적으로 RAM이 제한되어 있지만(2GB 또는 4GB) 적당한 디스크 공간(>= 50GB)이 있는 VPS에서 실행됩니다. 또한 tmp 데이터를 암호화하거나 최소한 종료 후에도 유지되지 않는지 확인해야 합니다(VPS 공급자의 디스크 백업 파일에 민감한 내용이 없는지 확인하기 위해). 질문 1: 그냥 심볼릭 링크 /var/tmp로 연결할 수 있나요 /data/var/t...
난 방금 읽었어이 토론리누스 토발즈(Linus Torvalds)와 (다른 사람들 사이에서)밀란 브로즈, dm-crypt의 관리자 중 한 명입니다. 나는 토론의 다음 부분에 관심이 있습니다. 리누스 토발즈: 숨겨진("거부할 수 있는") 것을 사용하는 사람들은 실제로는 절대 사용하지 않는 것 같습니다.사용완전히 외부 파일 시스템이므로 실제 암호화된 내용을 거기에 넣을 수 있으므로 걱정할 필요가 없습니다. Milan Broz: 글쎄요, 데이터가 "최신"으로 보이도록 때때로 외부를 "사용"해야 하며 전체 ...
저는 임베디드 Linux 장치를 사용하고 있으며 rootfs에 대해 암호화된 squashfs를 열려고 합니다. 이미지는 호스트(빌드 에이전트)에서 생성되며 거기에서 콘텐츠를 열고 사용할 수 있으므로 이미지가 올바른지 확인할 수 있습니다. 임베디드 Linux의 initramfs에서 이미지를 열려고 하면 다음 오류가 발생합니다. root# cryptsetup open ./rootfs.sqfs.img rootfs # cryptsetup 2.5.0 processing "/usr/sbin/cryptsetup...
내 아치 Linux 노트북에는 전체 디스크 암호화가 있습니다. 컴퓨터의 전원을 켜면 디스크 암호를 묻는 메시지가 나타납니다. 내 시스템은 luks Archwiki 페이지의 LVM을 통해 암호화됩니다. 프롬프트에는 "cryptlvm 볼륨에 비밀번호가 필요합니다"와 같은 내용이 표시되며 소유자 및 분실 시 반환 주소와 같은 시스템에 대한 일부 정보를 포함하도록 이를 변경하고 싶습니다. 지금까지 아치 위키를 살펴보고 비슷한 질문을 한 사람이 있는지 검색해 보았는데 아무 것도 찾을 수 없는 것 같습니다. ...
쉘 스크립트에서 $crypsetup isLuks /dev/sda1 위 명령은 반환됩니다. 0 -> luks 파티션(암호화된 파티션) 1 -> Luks가 아닌 파티션(암호화되지 않은 파티션). 라이브러리 API를 사용하여 CPP 프로그램에서 디스크 암호화를 구현했습니다. cryptosetup API를 사용하여 파티션이 luks 파티션인지 확인하는 방법은 무엇입니까? ...
다음과 같이 /etc/crypttab에서 시작 시 매퍼 파일 /dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c를 생성합니다. luks-672dcc74-d002-47dc-b61b-525baf91dc7c UUID=672dcc74-d002-47dc-b61b-525baf91dc7c /home/user1/keyfile_sandisk120gb luks,keyscript=/bin/cat lsblk의 출력은 다음과 같습니다. sdd ...
Kali의 디스크 유틸리티를 사용하여 Luks2로 암호화된 다양한 브랜드와 용량의 USB 2개를 가지고 있습니다. 부팅 문제를 수정하고 경로를 수정한 후 디스크에 접근할 수 있었지만 그 이후에는 비밀번호를 전혀 받아들이지 않았습니다. 다른 디스크로 테스트했는데 잘 작동합니다. 부서의 일부 변경이 이유가 될 수 있습니까? ! WD-1TB-LUKS2: /dev/sdd (/dev/sdd1) LUKS header information Version: 2 Epoch: 3 Meta...
첫 번째 답변 끝에 일부 내용을 수정했습니다. 불행하게도 debian10을 실행하는 이전 LVM 설치에서 몇 가지 문제가 발생했습니다. 데비안 11과 데비안 10이 설치되어 있습니다. 그렇게 하면 Debian 10 LVM이 손상된 것 같고(더 이상 부팅할 수 없습니다) 설치 방법을 모르겠습니다. Debian 10은 설치 프로그램을 사용하여 설치됩니다. 이는 암호화되어 설치되며 두 드라이브에 걸쳐 있는 LVM 내에 상주합니다. initramfs를 시작할 때 lvm을 해독하려면 비밀번호를 입력해야 합니다...
현재 Ubuntu(20.04.5 LTS)를 사용하여 여러 장치를 설정하려고 하는데 드라이브를 암호화해야 하므로 설치 중에 LUKS를 사용하고 있습니다. (이 과정에서 "새 Ubuntu 설치 시 LVM 사용" + "보안을 위해 새 Ubuntu 설치 암호화"를 선택했습니다.) 그러나 드라이브 암호화는 (예상대로) 훨씬 느리지만,이 기사no_read_workqueueno_write_workqueuedm-crypt I/O 작업 속도를 높이기 위해 두 개의 플래그 및 (마지막 단락)을 사용할 가능성에 대해 ...
저는 처음에 암호화되지 않은 ext4 파일 시스템 이미지를 사용하여 프로그래밍된 ARM 기반 임베디드 Linux 장치를 개발 중입니다. 처음 부팅할 때 initramfs 스크립트는 LUKS를 사용하여 루트 파티션을 resize2fs내부에서 암호화합니다. cryptsetup-reencrypt(예를 들어암호화 - 디스크를 포맷하지 않고 암호화하는 방법이 있습니까?.) 이 전략은 잘 작동하고 있습니다. dmsetup그러나 이제는 "일반" dm-crypt를 사용하여 cryptsetup. 를 사용하는 데 필요...
--pbkdf argon2id예를 들어, 및 를 --hash blake2b-512선택 하면 # printf 'YES' | cryptsetup luksFormat \ --type luks2 --key-file /tmp/keyfile \ --header /tmp/luks.header \ --cipher serpent-xts-plain64 --key-size 512 \ --use-random ...
다음 파티션 레이아웃으로 Debian 11을 설치했습니다. 길 체재 마운트 포인트 /dev/nvme0n1p7 ext4(암호화 없음) /boot(데비안 11) /dev/nvme0n1p8 dm-crypt LUKS2 LVM2(이름 vg_main) /dev/mapper/vg_main-lv_swap swap - /dev/mapper/vg_main-lv_debian ext4 /(데비안 11) /dev/mapper/vg_main-lv_ubuntu ext4 /(우분투 22.04) ...
cryptsetup내 루트 및 기타 파일 시스템과 함께 LVM2를 포함하는 대규모 LUKS2 장치를 만들었습니다 . 장치 크기는 몇 TB이고 중간에 복사할 수 있는 다른 디스크(또는 디스크 조합)가 없습니다. 최근에 DM-Integrity에 대해 알게 되었는데, DM-Crypt에는 선택적으로 활성화할 수 있는 버전이 내장되어 있으며 암호화된 장치에서 이를 사용하고 싶습니다. 그러나 모든 문서에는 장치를 만들 때 설정하는 내용이 설명되어 있으며 이 cryptsetup reencrypt기능에는 언급되지 ...
하나는 LUKS 디스크 암호화 후크가 /etc/mkinitcpio.conf필요하고 다른 하나는 필요하지 않은 두 개의 Arch Linux 시스템 간에 시스템을 공유 할 수 있습니까 ? encrypt즉, 후크가 호출되고 해독할 항목이 없으면( /dev/mapper/luksdevfstab에 없음) 후자를 시작하는 데 문제가 발생합니까? (설치해야 한다고 생각 cryptsetup하지만 괜찮고 실제로는 이미 다른 것에 종속되어 있습니다.) ...
ZFS가 물리적 드라이브의 LUKS 위에 위치하는 설정을 상상해 보십시오. FS 설치 중 드라이브가 떨어지거나 연결이 끊겼습니다(사용자 오류, 간헐적인 문제 등). 이제 다음과 같은 상황이 발생합니다. 드라이브가 "다른" 드라이브/파일로 다시 나타납니다. 원래 드라이브가 없기 때문에 LUKS 컨테이너는 더 이상 읽거나 쓸 수 없습니다. LUKS 장치가 IO에 응답하지 않기 때문에 ZFS를 마운트 해제할 수 없습니다. LUKS 컨테이너는 ZFS에서 아직 사용 중이므로 종료할 수 없습니다. 기본 드라...