Articles of encryption

¿La partición DM-Crypt se ve como ruido aleatorio?

Si formatting la partición con dm-crypt, ¿su input en la tabla de particiones sugiere de alguna manera que esta partición está encriptada o para alguien desde afuera parece una partición regular con ruido aleatorio almacenado en ella? Mi objective es encriptar la partición y convertirla en algo indestructible de una partición normal que acaba de […]

Debian Live 3.x con sistema de files raíz encriptado

Me gustaría build un sistema Debian Live basado en sid con un sistema de files raíz encriptado. Es bastante fácil instalar un sistema Debian con un rootfs encryption con dm-crypt / LUKS, así que supongo que también es factible en un sistema en vivo. En Debian Live 2.x, lh_config solía soportar un parámetro –encryption que […]

Esquema de partición de Linux de arranque dual con encriptación

Estoy tratando de descubrir cómo debo encriptar mi máquina. Me estoy reorganizando y tendré dos unidades de 500GB. Estoy configurando un sistema de arranque dual (ambos linux). Mi esquema de partición prospectivo: sda: /boot /swap [encriptado] /[file system #1 – Xubuntu] [encryption] /[file system #2 – Crunchbang] [encryption] /home [encriptado] /data1 [encriptado] sdb: /data2 [encriptado] […]

Utilidad de encryption de files sin verificación de integridad de key (key simétrica)

Al encriptar un file con key simétrica, la mayoría de las utilidades comunes (como gpg, mcrypt, etc.) almacenan información en el post encryption que se puede usar para verificar la integridad de la key durante el desencryption. Por ejemplo, si se ingresa la key incorrecta durante el desencryption, gpg replicará con: gpg: desencryption fallido: key […]

El arranque encryption cae al shell, ¿cómo configurar LVM crypttab consistentemente? '¡ALERTA! {ruta de volumen lógico} no existe '

Usé Luks para encriptar todo mi disco duro, y creé ese disco sda como un volumen físico. En ese volumen, creo un grupo de volúmenes vg00 con mis 3 volúmenes lógicos lv00_root , lv01_home y lv02_swap Aquí están mis volúmenes lógicos, contenidos en el grupo de volúmenes vg00 en el volumen físico /dev/sda xubuntu@xubuntu:~$ sudo […]

mod_mono en SLES 12.1 no puede cifrar ASP.Net web.config

Estoy intentando migrar una aplicación web ASP.Net (2.0) VB desde un server SLES 11 a un nuevo server SLES 12. Desafortunadamente, mono ya no es compatible con Novell / SUSE / NetIQ folk. Esta es la primera vez que desarrollo para una combinación Apache mono / mod_mono. Ha sido toda una experiencia de aprendizaje. No […]

¿Cómo cifro una unidad flash usando SecurStick?

Estoy tratando de usar SecurStick para cifrar una unidad flash. Encontré estas instrucciones en línea. Sin embargo, cuando descomprimo el file y coloco los files en mi unidad flash, no puedo ejecutar el progtwig SecurStick desde la unidad. Funciona bien si solo lo ejecuto desde mi carpeta de inicio. Creo que puede ser algún tipo […]

Cómo usar openSSH para encryption de disco en el momento del arranque (OpenSSH vs. Dropbear)

Configuración básica: – Sistema operativo: CentOS 7 (64 bit) – Grub 2 – Partición de arranque separada con ext4 – Encriptación luks (aes-xts-plain64: sha512) en dos particiones de disco que ambas necesitan ser desbloqueadas por contraseña en el momento del arranque – después de desbloquearse, ambas particiones se montan en / como raid1 btrfs filesystem […]

Network mount / var con systemd

Estoy intentando que mi sistema monte /var con un script personalizado que descargue la key de desencryption de un server de networking. Tenía una solución que funcionaba en RHEL 6 con SysVinit. Estoy intentando transferir eso a RHEL 7 con systemd. Necesito /var para ser montado temprano en el process de arranque antes de que […]

Encriptación de Linux LPD a Windows (ipsec / ssh tunnel / other)

Tengo un server de printing de Windows ejecutando LPD. Mis clientes de Linux están todos configurados para apuntar a un server Linux independiente ejecutando Copas (TCP 631), y luego la configuration de Copas apunta a un URI de LPD que los dirige nuevamente al cuadro de Windows (creo que TCP 515). Tengo que usar LPD […]