Articles of dm crypt

Intentando entender el encryption LUKS

Decidí encriptar mi partición raíz con LUKS + LVM. Mi configuration de ThinkPad: Samsung 830 128GB SSD Disco duro de 750GB Core 2 Duo 2,5 GHz P9500 8GB de RAM Pero cuanto más leo, less entiendo sobre esos dos temas siguientes: 1a. El encryption Iba a usar SHA1 en lugar de 2/512 (como algunos sugieren), […]

¿Cómo puedo establecer una label en un contenedor dm-crypt + LUKS?

Acabo de recibir una nueva unidad flash USB y configurar 2 particiones cifradas en ella. Utilicé dm-crypt (modo LUKS) a través de cryptsetup . Con una partición adicional no encriptada, la unidad tiene la siguiente estructura: /dev/sdb1 , encriptado, ocultando un sistema de files ext4 labeldo como "Partición 1". /dev/sdb2 , encryption, ocultando otro sistema […]

¿Cómo montar un contenedor cryptsetup solo con `mount`?

Creé un contenedor encriptado a través de #!/bin/bash dd if=/dev/zero of=$1 bs=1 count=0 seek=$2 MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup –find –show $1) cryptsetup luksFormat $LOOPDEV cryptsetup luksOpen $LOOPDEV $(basename $MAPPER) mkfs.ext3 $MAPPER cryptsetup luksClose $MAPPER losetup -d $LOOPDEV es decir, un file, por ejemplo, un container especificado para este script, contendrá un sistema de files ext3 […]

Cómo cambiar el nombre, se mapea una partición cifrada del sistema completo

Mi sistema está completamente encriptado con dm-crypt y LVM . Recientemente, moví la partición cifrada de /dev/sda5 a /dev/sda2 . Mi pregunta es: ¿cómo puedo cambiar el nombre del mapeo de la partición cifrada de sda5_crypt a sda2_crypt ? Puedo arrancar el sistema bien. Pero el aviso que recibo durante el arranque dice (sda5_crypt) pesar […]

¿Cómo puedo extraer el valor hash de un dispositivo LUKS?

Para dispositivos LUKS, sé que los hashes están almacenados de alguna manera en el encabezado de la partición (realmente no sé lo que esto significa). Pero no sé cómo imprimir el valor hash en este caso. Por ejemplo, en un sistema unix estándar, los hashes de contraseña del usuario se almacenan en /etc/shadow . Si […]

¿Por qué LUKS necesita generar valores hash?

Si crea un nuevo dispositivo LUKS, puede especificar la opción -hash y -iter-time . Por ejemplo, así: sudo cryptsetup luksFormat –cipher aes-cbc-essiv:sha256 –key-size 256 –iter-time 2100 –hash sha512 /dev/loop0 Desde la página de manual de cryptsetup: –hash, -h Para crear acción, se especifica hash para usar para el hash de passwords. Para la acción lukFormat, […]

Rendimiento de escritura abismal general dm-crypt (LUKS)

Estoy investigando un problema donde cifrar un dispositivo de bloque impone una gran penalización de performance al escribir en él. Las horas de lectura en Internet y los experimentos no me proporcionaron una comprensión adecuada, y mucho less una solución. La pregunta en resumen: ¿Por qué obtengo velocidades de escritura perfectamente rápidas cuando coloco un […]

¿Cuánta capacidad de almacenamiento viene junto con cryptsetup y ext4?

Quiero encriptar el contenido de un directory en un contenedor con un sistema de files ext4 usando cryptsetup. El tamaño del contenedor debe ser lo más pequeño posible y tan grande como sea necesario, porque solo quiero escribir una vez y luego hacer una copy de security. Primer bash: establecer el tamaño del contenedor al […]

¿Hay alguna utilidad o procedimiento disponible para dm-crypt mis datos en vivo existentes para hacer un encryption de disco completo?

Una vez que ya tengo un sistema Linux en ejecución instalado con datos encriptados en vivo en mi disco duro. ¿Hay alguna forma razonable de dm-crypt todo ese HDD en su lugar? (Sin realizar copys de security, restaurar o transferir a un FS nuevo). Si es así, ¿hay alguna forma de hacerlo en línea? ¿Seré […]

¿Cómo cambiar la especificación hash y el time iter de un dispositivo LUKS dm-crypt existente?

¿Cómo puedo cambiar la especificación hash y la hora iter de un dispositivo LUKS dm-crypt existente ? Claramente puedo pasar las opciones si creo un nuevo dispositivo, por ejemplo algo como esto: sudo cryptsetup luksFormat –cipher aes-cbc-essiv:sha256 –key-size 256 –iter-time 2100 –hash sha512 /dev/loop0 Pero si el dispositivo ya existe, ¿cómo puedo cambiar, por ejemplo, […]