Articles of cryptsetup

¿Para qué se utilizan las opciones –use-urandom o –use-random en LUKS?

Actualmente estoy tratando de enseñarme algunos sistemas operativos que no son de Windowsland, y pensé que Ubuntu Server 16.04 sería el mejor lugar para comenzar. Habiendo "dominado" LVM, estoy tratando de familiarizarme con cryptsetup y LUKS. Estoy empezando a entenderlo, pero la única cosa que me deja perplejo es … … ¿para qué se utilizan […]

Almacenamiento de un file de key en un LVM encriptado

Estoy usando RHEL 6.5 y quiero encriptar algunos de mis volúmenes lógicos (LVM). Para no tener que ingresar la frase de contraseña varias veces, quiero almacenar un file de key en un LV encriptado. Ejemplo: /var/xxx se cifrará y se solicitará la frase de contraseña durante el inicio. /var/xxx/yyy se cifrará y el file de […]

No se pueden visualizar y desencriptar el búfer de inicio de session ARM Rasperry Pi de Archlinux

He puesto Archlinux Arm en mi tarjeta SD y la primera vez que hice esto todo fue correcto y funcionó bien, pero tuve que "reinstalar" todo por varias razones. Así que ahora estoy haciendo los mismos pasos que antes pero obtengo un extraño "problema". Cuando comencé, todo parece normal, no actualizo el sistema e instalo […]

No se puede eliminar el volumen obsoleto

Tengo un disco duro externo conectado a mi computadora portátil Ubuntu a través de USB. Todo el disco duro está encryption LUKS. Al lado de la capa de encryption se encuentra un volumen LVM que puedo montar en /mnt/es . Una vez abierto, lsblk ve todo como: sdc 8:32 0 2.7T 0 disk └─es (dm-6) […]

¿es posible crear una tabla de particiones dentro de crypt mapper?

es decir, no fdisk /dev/sda; cryptsetup create xxx /dev/sda1 pero viceversa cryptsetup create xxx /dev/sda ; fdisk /dev/mapper/xxx ¿esta permitido?

Cryptsetup: precompletar la partición con datos aleatorios

Dice que es un paso opcional, pero se recomienda hacerlo, mejora el encryption para completar previamente la partición con datos aleatorios. ¿Qué trae la security llena de datos aleatorios? ¿Es más difícil descifrar la partición? No entiendo por qué proporciona una mejor security. Eso proporciona mayores aspectos de security.

¿Cómo agregar una barra de progreso a cryptsetup luksFormat?

Ejemplo de command cryptsetup –hash sha512 -c aes-xts-plain64 –key-size 512 luksFormat /dev/loop0 Esto puede llevar bastante time para files grandes / en discos lentos. ¿Cómo agregar una barra de progreso?

¿Cómo puedo saber qué encryption se está utilizando con firmado en luks?

¿Qué command le dice qué encryption está utilizando una partición de luks (todo el esquema de generación de vectores de initialization de información relevante, modo de operación y primitiva de encryption de bloques).

La partición LVM no está montando

Hubo una falla en la unidad en un disco en una configuration RAID1. Quité el disco defectuoso y reconfigure el RAID1 para que solo use el buen disco. Cuando reinicio la máquina faltan particiones LVM. Desde el logging de inicio: Montaje de otros filesystems: assembly: tipo fs incorrecto, opción incorrecta, superbloque defectuoso en / dev […]

LUKS descartar / TRIM: opciones de línea de command del núcleo en conflicto

Estoy confundido entre las diversas forms en que las dmcrypt LUKS / dmcrypt / cryptsetup descartar / TRIM se pueden habilitar a través de la command-line del kernel de Linux. La página de dracut : rd.luks.allow-discards Permitir el uso de requestes de descarte (TRIM) en todas las particiones LUKS. La página de systemd-cryptsetup-generator luks.options=, rd.luks.options= […]