问题标签 [luks]

我在我的 archlinux 系统上使用 LUKS 全盘加密。当我启动我的系统时，我曾经输入相同的密码三次。这一直困扰着我。

最近我发现了如何使用登录密码解锁 gnome 密钥环。

现在我真的很想将登录过程减少到一个密码输入。

我发现这张图纸似乎准确地描述了我想要的东西，但找不到有关项目状态的任何信息。

有没有办法以类似的方式实现我的用例？

我们在设备上有一个定制的 Ubuntu，磁盘使用“CryptSetup luks”加密，密码来自与USB 安全加密狗的交互。

我没有 root 访问权限，但使用实时操作系统，我对磁盘进行了完整转储，然后在 VMware Workstation 中运行它。似乎一切正常，但系统停止“加密设置”密码短语并说“密码错误”意味着密码不正确。

即使我已经更改了 VM ETH 的 MAC 地址以使其与设备 ETH 相同，因为我认为加密狗使用 MAC 地址制作密码。

是否有其他东西因设备而异，我可以更改以使加密狗在 VMware 上工作？

我正在尝试使用脚本远程配置我的主机。但是在执行 cryptsetup luksOpen 时失败

这是我的功能：

所以我的日志对于 luksFormat 是正确的，但因 luksOpen 而失败

当我手动执行此操作时，它正在工作。

这是调试跟踪：

似乎没有读取输入意味着它没有得到我的密码......

你有什么想法吗？

问候

我有的：

Solus OS 在 56G SSD 上使用加密的 LVM2 安装，不带交换 - 效果很好。我有 32G 内存，所以交换现在不是问题——它是我未来的主要装备，主要用作办公室、网络、daw 和 rust 编程的桌面（不是同时进行所有操作）。

我想做的事：

在 raid 1 配置中添加两个用 btrfs 格式化的 1T hds 到实际的 lvm2 卷组，它们应该包含 /home（所有已经存在的东西）并在引导期间被挂载为 /home，这样我就有 1T 空间用于带有软件镜像的 /home。RAID 级别 1 必须用于数据和元数据。

/home 应使用已使用的关键字保持加密状态。另外，我想使用 -o 压缩力来安装 btrfs，这必须在 fstab 和 fscrypt 中完成。我目前不确定是 fscrypt 还是其他听起来相似的东西。

到目前为止我所理解的：

1. 创建 btrfs RAID
2. 将 /home 中的所有内容复制到临时挂载的 /home-btrfs
3. 做一些魔术来获得：ssd 上的 /home 消失了，卸载 /home-btrfs 将 btrfs-raid 添加到卷组并将 btrfs-raid 安装为 /home - 一切都再次加密，但空间更大

有谁能给我解释一下吗？我不确定我是否理解它足以开始。我不怕终端或任何 cli。我刚刚决定退出 Windows 10 的供应商锁定并转而使用 Linux。而且我知道我会通过该配置获得一些性能命中，但这对我来说没问题。

我的计划目前是这样做的：

1. gparted 将创建一个分区表 (gpt) 并使用 btrfs 格式化 /dev/sdb1
2. 打开终端/外壳
3. sudo mount /dev/sdb1 /home-btrfs
4. 使用 cp -var /home /home-btrfs 将所有内容从 /home 复制到 /home-btrfs
5. gparted 将在 /dev/sdc -> /dev/sdc1 上创建一个分区表 (gpt)
6. btrfs 设备添加 /dev/sdc1 /home-btrfs
7. btrfs fi balance start -mconvert=raid1,soft -dconvert=raid1,soft /home-btrfs
8. 打开第二个 shell 来观察 raid 转换进度
9. btrfs 文件系统平衡状态 /home-btrfs
10. btrfs balance start -dusage=0 -musage=0 /mnt/btrfs（摆脱空块）
11. 我被困住了，因为现在我无法将 lvextend、pvcreate、vgextend 和 lvm2 中的其他东西纳入我的计划。

我为我糟糕的语法道歉。

我有一个现有的 manjaro linux 安装，我的根文件系统没有加密。如何在不重新安装或丢失任何数据的情况下加密我的文件系统。是否可以使用 live cd 将根文件系统复制到另一个加密驱动器，然后将其作为我的根文件系统。任何人都可以指导我。

/dev/sda1 是我的根文件系统，大小为 80gb /dev/sda2 是我的交换空间，大小为 4GB

抱歉，序言太长了，但是这里有……

我希望能够在我的手机上读取我的 LUKS 加密 USB 驱动器，因此我正在寻找适用于 Android 的 cryptsetup。我发现了一个废弃的Guardian Project 存储库，它让我找到了一篇关于在 Fedora 11 上编译静态二进制文件的旧博客文章。Guardian Project 存储库似乎使用了博客文章中的想法，而不是使用 armv5tel-redhat-linux-gnueabi- gcc-c++，它使用 Android NDK。Play Store 上有一个应用程序声称使用了这个 repo 中的想法，它还提供了一个 GUI。XDA 论坛上还有一个线程，用户提供使用 Android NDK 编译的静态二进制文件。

然而，这些已经过时或不可信。现在 Debian 已经打包了一个可以针对 armel/armhf 架构的 GNU 交叉编译器，我想尝试使用它来构建 cryptsetup。使用 Debian 工具的优点是下载/安装的大小要小得多。缺点是较大的二进制文件。使用来自这个 Github gist的想法，我最终得到了以下实现结果的 shell 脚本：

libdevmapper-dev 的打包版本不包含静态库，因为它依赖于已放弃对静态构建的支持的 udev。由于 cryptsetup不需要udev ，我从源代码编译 libdevmapper 并在编译 cryptsetup 时传递了适当的标志。

现在我来回答问题：

1. 我这样做对吗？
2. 由于 Debian Stretch 打包的 glibc 的要求，如此获得的二进制文件需要 Linux v3.2（Android v4.2 ）或更高版本。是否有一些针对早期内核的简单方法？Debian Jessie 允许以 v2.6.32 (Android v2.2) 为目标，但没有交叉编译器。
3. Android NDK FOSS 吗？

我正在尝试通过 PXE 自动安装 centos 并使用加密文件系统启动。如果我们遗漏了密码，我们想使用托管文件并使用附加到从 Web 服务器获得的 x509 证书上的公钥加密它们。kickstart 文件中的相关行是

将证书作为 PEM 编码保留在 Web 服务器上而不是 DER 上似乎并不重要，两者都可以工作。

文件系统是使用提供的密码创建和加密的，并且可以在重新启动时打开而没有问题。两个托管文件按预期生成，如果使用包含私钥和第一个托管文件的 NSS 数据库，我获得了我认为是密码的内容，但它不会解锁磁盘。例如：

我假设从 817 到 B34 的字符串是密码，但在 cryptsetup 命令中使用它不起作用。

当出现提示时，我粘贴了长数字字符串，但得到了 No key available 消息。但是，如果我使用 kickstart 文件或备份托管文件中指定的密码，磁盘会解锁。

然后在 crypsetup 命令中使用字符串 QII.q-ImgpN-0oy0Y-RC5qa 即可。

有谁知道我错过了什么？为什么两个托管文件都不起作用？

你好堆栈社区，

使用 cryptsetup（在 Ubuntu 控制台中）时，是否可以将新密码的创建仅限于使用插槽 0 中的密码的情况？

我的目标是：“管理员”获取加密时创建的密码（因此，插槽 0），“用户”获取随后创建的密码。我要避免的是用户可以创建其他密码或删除任何密码。

从我通过谷歌发现的情况来看，它看起来不像这样，但我想在我放弃之前听到一个明确的“不”。非常感谢任何有关工具的建议，这些工具可以与 cryptsetup 一起使用以启用上述功能！

我做了一个 java 应用程序来远程解锁 luks 分区。实际上我有一个运行 dropbox ssh OK 的 cryptsetup 配置。并且应用程序有效

应用程序连接到 SSH 服务器并：

1.- 运行“cryptroot-unlock”脚本。

2.-回答密码以解锁加密分区。

由于我需要在同一连接中运行脚本并发送密码，因此我无法使用“Excec”功能连接。我没有完整的“unix 提示器”，所以我可以运行带有参数的“sudo”以继续等待密码输入。这就是我使用 shell 的原因。

以下程序可以正常工作。但我的问题是我想读取我发送的每个命令的反馈，以便验证或更改下一个命令。其实我不知道怎么做。

如果有人可以提供帮助，我将不胜感激。提前致谢。

我们在 AWS 的 i3.2xl 实例集群上运行 Cassandra 3.0.16。存储数据的卷使用 Luks 加密。我们正在运行一项需要通过在单个记录键上运行单个查询来从两个表中读取 3TB 数据的作业。如果我们观察其中一个 Cassandra 实例的 Cloudwatch IO 指标，看起来 Cassandra 将在作业完成之前读取 1000 TB 的数据。这导致作业持续时间比预期慢 6 倍。

我们已经完全压缩了正在读取的两个表，它只帮助提高了 10% 的性能。通过在没有加密卷的集群上看到同样缓慢的性能，我们已经排除了加密导致缓慢的可能性。

是否有任何 Cassandra 配置设置可以调整以减少过多的 IO？