Perguntas sobre 'dm-crypt'

Tags
1
resposta

Segurança de um Ubuntu 12.04 criptografado (dm-crypt & LUKS) instalado por outra pessoa?

Suponha que eu queira uma configuração do Ubuntu (seja ela 12.04) com criptografia completa de disco. O Ubuntu oferece isso como uma opção durante a instalação. Suponha também que eu tenha alguém (por exemplo, meu fornecedor) configurado para...
06.09.2013 / 23:02
2
respostas

Como criptografar meu sistema de modo que suspender para a RAM funciona e também é criptografado

Como posso criptografar meu sistema (na melhor das hipóteses usando lvm + dm-crypt / luks) de modo que a suspensão para a RAM funcione e que tudo esteja em um estado criptografado quando suspenso na RAM?     
30.04.2013 / 18:18
1
resposta

Como restaurar um contêiner LVM para uma partição física maior?

A configuração é um contêiner / PV do LVM criptografado que contém algumas partições ext4. Estou movendo-os para uma nova máquina, mas há mais espaço no disco. Então, criei um contêiner / PV LVM criptografado maior. Eu tenho um dd dump do rec...
16.05.2015 / 21:34
2
respostas

remapear a partição LUKS somente leitura para leitura-gravação

cryptsetup pode ser chamado com a opção --readonly ou -r , que configurará um mapeamento somente leitura: cryptsetup --readonly luksOpen /dev/sdb1 sdb1 Depois de abrir um dispositivo como somente leitura, posso mapea-lo novamente par...
03.10.2014 / 20:25
1
resposta

Como abrir vários volumes LUKS com a chave digitada no initramfs?

Eu tenho um servidor baseado em Debian 7.4 (estável) configurado para usar uma partição raiz criptografada (RAID1 + LVM) (/ boot é uma partição regular não criptografada) na qual instalei servidor SSH dropbear para que eu possa inserir remotamen...
31.03.2014 / 08:45
2
respostas

Por que o LUKS precisa gerar valores de hash?

Se você criar um novo dispositivo LUKS, poderá especificar a opção -hash e -iter-time . Por exemplo, assim: sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --key-size 256 --iter-time 2100 --hash sha512 /dev/loop0 A parti...
16.11.2013 / 10:11
1
resposta

cryptsetup: modo simples dm-crypt usando keyfile AND passphrase

Eu sinto que um arquivo-chave e uma frase-senha fornecem benefícios diferentes. Eles não podem ser obtidos da mesma maneira (um que você precisa adquirir fisicamente, o outro que você precisa saber). Assim, acho que há grande benefício em cripto...
30.05.2015 / 11:12
1
resposta

Tipos de sistema de arquivos para partições criptografadas

Desejo criptografar dois discos rígidos externos usando o dm-crypt / LUKS para criptografia de todo o disco. Eu quero um disco rígido para ter um sistema de arquivos ext4 para uso Linux apenas, e o outro para ter um sistema de arquivos NTFS, par...
09.06.2014 / 18:38
1
resposta

Por que o dm-crypt não manipula as barreiras corretamente?

Uma das propriedades conhecidas de dm-crypt é que ele não manipula corretamente as barreiras de gravação e, portanto, requer o desligamento do cache de gravação na unidade para impedir a corrupção dos sistemas de arquivos. Tanto quanto eu ent...
21.12.2010 / 13:47
1
resposta

lvmetad ainda não está ativo, usando a ativação direta durante o sysinit

Recebo a seguinte mensagem de erro na inicialização, pouco antes de ser solicitada minha senha mestra para acessar meu disco rígido criptografado (usando o dm-criptografar): lvmetad is not active yet, using direct activation during sysinit....
17.03.2016 / 10:52