Articles of dm crypt

Copie el cargador de arranque / partición de arranque a otro disco (cdm-crypt)

Instalé Debian jesse en una memory USB. Tengo como de costumbre en estos casos 4 particiones. Arranque, raíz, intercambio, hogar. Últimos 3 por supuesto encriptados. Pero durante la installation, no sé por qué, Debian no me preguntó dónde instalar el gestor de arranque (grub). Debian instaló automáticamente el gestor de arranque en el mbr de […]

cryptsetup luksOpen solo acepta contraseña a través de ssh

mientras instalaba mi sistema Gentoo encontré un extraño error. Uno de mi disco está encriptado, he realizado toda la installation a través de ssh, así que ingresé la frase de encryption a través de ssh. Ahora ingresé la contraseña directamente en la computadora y no funcionó. (Lo probé unas seis veces, incluso enchufé el keyboard […]

¿Cómo depurar / auditar qué dispositivos caching escribe?

Guardo los documentos en la partición btrfs construida sobre el dispositivo dm-crypt disperso ubicado en la partición principal ext4 en el disco duro físico. Cuando el kernel entra en pánico (y esto ocurre a diario en mi ASUS P53E con 3.6 kernel :-() pierdo los files recientemente modificados (siempre el contenido de los files se […]

LUKS con authentication de llave USB, ¿qué tan seguro es?

Estoy pensando en crear un encryption LUKS utilizando una llave USB en lugar de una frase de contraseña para desbloquear mi disco duro. Sin embargo, algunas personas me dijeron que usar una llave USB para authentication es less seguro que una frase de contraseña. Mi pregunta es: ¿cómo es less seguro? Y estoy pensando en […]

Cryptsetup: precompletar la partición con datos aleatorios

Dice que es un paso opcional, pero se recomienda hacerlo, mejora el encryption para completar previamente la partición con datos aleatorios. ¿Qué trae la security llena de datos aleatorios? ¿Es más difícil descifrar la partición? No entiendo por qué proporciona una mejor security. Eso proporciona mayores aspectos de security.

Llenado de SSD con datos aleatorios para el encryption con Dm-Crypt

Necesito cifrar un disco SSD y he optado por usar dm-crypt . Esto no es algo que hago regularmente. Hasta ahora he borrado con éxito las celdas de memory de mi SSD con el command ATA secure erase. También llené todo el disco con datos aleatorios usando: dd if=/dev/urandom of=/dev/sdx bs=4096 status=progress . Mi pregunta […]

¿La partición DM-Crypt se ve como ruido aleatorio?

Si formatting la partición con dm-crypt, ¿su input en la tabla de particiones sugiere de alguna manera que esta partición está encriptada o para alguien desde afuera parece una partición regular con ruido aleatorio almacenado en ella? Mi objective es encriptar la partición y convertirla en algo indestructible de una partición normal que acaba de […]

¿Cómo puedo montar un dispositivo dm_crypt durante el arranque? Falla todo el time

EDITAR: Problema resuelto, actualicé de Debian 6.0.6 a 7.0.0, ¡todo funciona ahora! Tengo un problema complejo al arrancar. Básicamente, tengo un cuadro apache de debian, como un server de música en mi networking doméstica. Los discos duros raíz, de intercambio y de datos están dm_crypted. El arranque debería verse así: COMIDA Ask root pass phrase […]

RHEL Mensaje de error de assembly luks crypted filesystem en el arranque

Estoy configurando un sistema de files crypt de luks para que se monte en el momento del arranque con RHEL 6.5 Hice toda la configuration desde la command-line y tt funcionó, pero imprimí un post de error después de pedir la contraseña /crypted is password protected:********* modprobe: FATAL: Error inserting padlock_sha (/lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/crypto/padlock-sha.ko): No such device […]

Configuración del sistema para el volumen encryption montado más tarde con los services que trabajan en él

Hola a todos , Estoy trabajando en un Banana Pi con Arch Linux y actualmente estoy tratando de lograr lo siguiente: Después de que alguien monte los files de keys encriptados para mi sistema de almacenamiento externo, los usaré y montaré el almacenamiento externo. systemd debe iniciar todos los services que operan en el almacenamiento […]