Problema estranho com criptografia total de disco

Navegue suas respostas
1

O que isso significa para a segurança completa da criptografia de disco se a partição criptografada nunca for montada? Por um lado, como a partição criptografada não é montada, pergunto-me se isso significa que meu FDE está comprometido e que os drives do PC são mais fáceis de acessar do que deveriam (ou seja, na verdade, eu não tenho FDE). Mas por outro lado, minha entrada de senha ainda é necessária antes que o Ubuntu complete a inicialização. Então, isso me faz pensar se ainda estou obtendo o benefício total do FDE em termos do PC ser extremamente difícil de acessar sem a frase secreta.

Aqui está a estranha história do que está acontecendo:

Eu configurei com sucesso o FDE no Ubuntu 14 em um PC há algum tempo e ele funcionou corretamente. Então, quando tentei atualizar para uma distribuição mais recente do Ubuntu, as coisas deram errado e não pude fazer o PC inicializar. O Ubuntu grub apareceu, mas o PC não fez nada depois de selecionar o Ubuntu. Além disso, não consegui fazer uma reinstalação bem-sucedida.

Eu desisti de usar o PC por algum tempo, então recentemente tentei novamente descobrir como inicializá-lo. Desta vez, no Ubuntu grub eu brinquei com opções avançadas e foi capaz de iniciar uma inicialização.

Agora vem o estranho problema com a criptografia total de disco que eu configurei inicialmente. Quando eu ligo o computador, não recebo a caixa de diálogo de entrada de senha correta que costumava usar quando o FDE estava funcionando normalmente. Em vez disso, recebo vários textos brancos de rolagem em uma tela preta por vários segundos e, em seguida, recebo uma mensagem para “Inserir senha” no final de um bloco de texto rolado.

Parte do texto acima do aviso para inserir uma senha: 

running init-premount
mounting file root system
unlocking the disk (with name sda1_crypt)
then comes the "Enter passphrase" prompt

Quando eu insiro minha frase-senha (ainda a correta de quando eu configurei inicialmente o FDE), então o texto de rolagem continua. Em alguns instantes, ele é inicializado no desktop do Ubuntu. Na área de trabalho, recebi corretamente uma opção de logon para a mesma conta que configuramos inicialmente e uma opção para selecionar uma conta de convidado.

Depois que o Ubuntu é inicializado, quando executo o Gparted, vejo que a partição criptografada não está montada. As únicas partições montadas são duas unidades de inicialização.

Veja como o GParted se parece:

    
por Salem022 18.05.2017 / 02:54

1 resposta

1

Parece que o seu FDE ainda está funcionando. Em vez da interface gráfica para o seu prompt de senha de criptografia, você está sendo perguntado no terminal. Isso não é um problema.

O Gparted realmente não suporta partições LUKS. O ponto vermelho que você vê pela partição está associado à seguinte mensagem de aviso.

Se você tiver o FDE, não conseguirá entrar no sistema, muito menos executar o gparted, a menos que sua partição raiz tenha sido descriptografada e montada. Se você é iniciado, o seu em funcionamento.

Você pode executar gnome-disks e ver as partições LUKS que estão desbloqueadas e montadas lá. Se você não está usando o LVM, você verá algo assim ... Se você estiver usando o LVM, a partição LUKS será mostrada como acima, mas os volumes lógicos individuais no volume físico (que é diretamente criptografado com LUKS) serão mostrados como dispositivos de bloco na parte inferior da lista na coluna esquerda onde as unidades estão listadas . Clicar nesses dispositivos de bloco mostrará onde eles estão montados.

    
por b_laoshi 18.05.2017 / 03:16
Basta formatar o HDD no ext4, não pode criar nenhuma pasta Comportamento de rota padrão de rede muito estranho