Articles of luks

Reducir la image del disco

Tengo varias imágenes de disco almacenadas en mi server de files en este momento, estas son principalmente imágenes del sistema creadas con dd. La razón por la que he creado estas imágenes es porque necesitaba el disco duro para otra cosa, así que creé una image que luego puedo restaurar en el disco duro cuando […]

¿Para qué se utilizan las opciones –use-urandom o –use-random en LUKS?

Actualmente estoy tratando de enseñarme algunos sistemas operativos que no son de Windowsland, y pensé que Ubuntu Server 16.04 sería el mejor lugar para comenzar. Habiendo "dominado" LVM, estoy tratando de familiarizarme con cryptsetup y LUKS. Estoy empezando a entenderlo, pero la única cosa que me deja perplejo es … … ¿para qué se utilizan […]

Dada una partición de bloque, busca el dispositivo LUKS abierto

Dada una partición de bloque (como /dev/sdf3 ), me gustaría search un dispositivo LUKS abierto en esa partición. P.ej: $ some_command /dev/sdf3 /dev/mapper/luks-01234567-89ab-cdef-0123-456789abcdef O si no hay ningún dispositivo LUKS abierto en esa partición, no devolverá nada, o tal vez un valor de retorno de error. ¿Qué command podría usarse para lograr lo anterior?

¿Lectura adentro partición cifrada con LVM2 roto?

Sobreescribí algunos metadatos LVM2 de forma muy similar a Recuperación de metadatos LVM sobrescritos . Es decir, intenté instalar Debian 6.0.7 en un sistema con volúmenes encryptions existentes y volúmenes LVM2. La estructura del disco era que un volumen LUKS cubría una partición del 90% (sdc1) en el disco; un volumen físico LVM2 utilizado el […]

Almacenamiento de un file de key en un LVM encriptado

Estoy usando RHEL 6.5 y quiero encriptar algunos de mis volúmenes lógicos (LVM). Para no tener que ingresar la frase de contraseña varias veces, quiero almacenar un file de key en un LV encriptado. Ejemplo: /var/xxx se cifrará y se solicitará la frase de contraseña durante el inicio. /var/xxx/yyy se cifrará y el file de […]

BASH – Comando no encontrado – LVM sobre LUKS Automation Script

He estado trabajando en un script bash para automatizar el process de abrir y cerrar un disco duro externo LVM a través de LUKS. Sin embargo, sigo recibiendo errores en la línea 28: $(vgchange -an ; cryptsetup luksClose vol) El error que recibo: $ sudo ./encryption.sh -l Locking System………….. ./encryption.sh: line 28: 0: command not […]

No se puede eliminar el volumen obsoleto

Tengo un disco duro externo conectado a mi computadora portátil Ubuntu a través de USB. Todo el disco duro está encryption LUKS. Al lado de la capa de encryption se encuentra un volumen LVM que puedo montar en /mnt/es . Una vez abierto, lsblk ve todo como: sdc 8:32 0 2.7T 0 disk └─es (dm-6) […]

NFS v4 exportar partición cifrada. El cliente monta el directory vacío

Tengo un disco duro encriptado en mi server Lan. Fue encriptado usando luks / dm-crypt. El server tiene un NFS v4 ejecutándose para compartir files en el Lan. Funciona, excepto el disco duro USB encryption. Si el cliente monta las acciones en su sistema de files, encuentra una carpeta vacía donde deberían estar los files […]

LUKS con authentication de llave USB, ¿qué tan seguro es?

Estoy pensando en crear un encryption LUKS utilizando una llave USB en lugar de una frase de contraseña para desbloquear mi disco duro. Sin embargo, algunas personas me dijeron que usar una llave USB para authentication es less seguro que una frase de contraseña. Mi pregunta es: ¿cómo es less seguro? Y estoy pensando en […]

No se puede montar el sistema de files en luks. El dispositivo no existe

Hice un gran dispositivo luks y lo reutilice en mi installation Debian, luego me encontré con algunos problemas de arranque y necesito acceder al sistema de files. El problema es que desencripto el dispositivo luks y cuando bash montar el sistema de files, no puedo. Sucedió en el rescate de Debian y otro sistema de […]