Articles of encryption

Network mount / var con systemd

Estoy intentando que mi sistema monte /var con un script personalizado que descargue la key de desencryption de un server de networking. Tenía una solución que funcionaba en RHEL 6 con SysVinit. Estoy intentando transferir eso a RHEL 7 con systemd. Necesito /var para ser montado temprano en el process de arranque antes de que […]

Encriptación de Linux LPD a Windows (ipsec / ssh tunnel / other)

Tengo un server de printing de Windows ejecutando LPD. Mis clientes de Linux están todos configurados para apuntar a un server Linux independiente ejecutando Copas (TCP 631), y luego la configuration de Copas apunta a un URI de LPD que los dirige nuevamente al cuadro de Windows (creo que TCP 515). Tengo que usar LPD […]

Macbook pro retina 2013 con un problema de inicio de encriptación de disco completo

Instalé Ubuntu 15.10 en Macbook Pro Retina a fines de 2013. Funcionó bien hasta que rompí el arranque reinstalando grub. Ahora no puedo repararlo. Tengo tres particiones: /dev/sda1 – /boot – ext2 /dev/sda2 – / – root, ext4, enrypted with luks /dev/sda3 – swap, encrypted with luks No tengo volúmenes lógicos allí. Intenté volver a […]

Libvirt logró el encryption del volumen de almacenamiento de un volumen en el grupo de almacenamiento "lógico"

No puedo averiguar cómo hacer que el volumen de almacenamiento encryption (administrado por libvirt) para un volumen que se encuentra en el tipo de grupo "lógico" (es decir, en LVM). # virsh vol-create ocz-5ef92v58m9be7jo9 /tmp/in error: Failed to create vol from /tmp/in error: unsupported configuration: storage pool does not support encrypted volumes ¿Algún ejemplo? Ver […]

Evite que muchas escrituras en Ubuntu Server se ejecuten desde una unidad flash

Me gustaría tener una configuration, donde Ubuntu Server está instalado y arranca desde una unidad flash (SanDisk Cruzer Fit 8GB), con dos discos duros en ejecución en RAID1 y 4 unidades ejecutándose con RAID0 (solo 1 unidad al principio y sumndo más desde hora). Todas las unidades, excepto el pen drive, deben encriptarse y descifrarse […]

¿Cómo puedo montar mi directory de inicio privado encryption si olvidé la contraseña?

En Ubuntu 12.04, ¿cómo puedo acceder al directory de inicio privado encriptado? Olvidé mi contraseña de root en algún momento y mi carpeta raíz de inicio está bloqueada. Ahora estoy usando otra count en el grupo raíz, así que ¿puedo acceder al directory personal encryption desde esta count?

Es cryptsetup benchmark para queues únicas o múltiples

Digamos que los benchmarks de cryptsetup ofrecen un performance de 2 GiB / s. ¿Es por queue, así que con el procesador de 4 núcleos podía leer desde el disco a 8 GiB / s (suponiendo que no estuviera limitado por SATA, etc. y que escalara perfectamente) o ya lo tiene en count?

Cómo cifrar una raíz viva fs de forma remota y desbloquearla a través de ssh

Tengo un sistema Linux Arch corriendo en un VPS. El rootfs está instalado en una partición LVM. Me gustaría superponer un contenedor encryption en esta partición, luego reinstalar los rootfs en él y habilitar el deslocking ssh al arrancar a través de ssh. Me complace descartar todo el contenido de los rootfs existentes y crear […]

¿Cómo puedo saber si un dispositivo encryption (LUKS) ya está abierto?

¿Hay alguna manera de saber, dado un path a un dispositivo de bloque LUKS, y sin saber la frase de paso, si el dispositivo ya está abierto (desencryption)? ¿Qué tal conocer la ruta al dispositivo desencryption?

¿Qué algorithm de key de host es mejor usar para SSH?

Cuando se conecta por primera vez a un server SSH que no está dentro de su file known_hosts , su cliente SSH muestra la huella digital de la key pública que dio el server. A partir de esta pregunta, encontré que como cliente puede especificar dentro de ssh_config cuál de los pares de keys públicas […]