问题标签 [luks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - LINUX:无法在 libcryptsetup 上进行 pkg-config
有人可以帮我解决这个错误:
我的服务器:
Red Hat Enterprise Linux Server 7.8 版 (Maipo)
我不太确定如何为 PKG_CONFIG_PATH 设置 ENV var。
谢谢詹姆斯
debian - 使用 LUKS 接收“此密码没有可用的密钥”
我的笔记本电脑有一个加密磁盘。几个小时后apt upgrade,强制关闭我的密码不再解密我的磁盘。
我从一个 debian live usb 棒启动并尝试了几件事:
- 我可以使用实时操作系统中的密码解密分区吗?
回答:没有。 - 是键盘布局有问题吗?
回答:没有。 - 分区仍然是加密的吗?
答:是的,而且还有一个键槽。 - 查看 hexdump 输出时是否可见问题?
回答:没有。 - 查看 hexdump 配置输出时是否存在问题?
答:除了一些博客文章说超过 1000 的所有内容都应该是随机字符之外:不。
我没有备份我的 LUKS 标头。我的密码使用了一年多。如何访问或挽救我的数据?
在此先感谢,卢克
encryption - [已解决] 两个发行版共享的 LUKS 加密分区上未显示文件
对于这个问题,我已经在互联网上进行了很好的搜索,但什么也找不到。我刚刚在朋友的笔记本电脑上安装了 Manjaro 和 Linux Mint。我对 Linux 并不陌生,使用 Gentoo、Arch、Ubuntu、CentoOS 已有 20 年或更长时间,他是一位经验丰富的 Ubuntu 和 Mint 人。他有一个加密分区,该分区安装在他的主文件夹中名为rob_docs的文件夹中,所有权设置为 rob:rob 用户 rob 在每个发行版上的 UID 为 1000。当他将文件保存到 Manjaro 上的 rob_docs 时,它们在 Mint 中看不到,反之亦然。我看不出有任何理由。每个发行版中的 /dev/mapper/rob_docs 与 /root/ 中的 luks 密钥文件相同 以下是每个发行版的相关权限: Manjaro
薄荷
如您所见,它们好像是两个不同的分区,但它们不是。挂载 /dev/mapper/rob_docs 的 UUID 在每个 /etc/fstab 文件中都是相同的。
为什么会这样?
python - 如何使用脚本自动挂载 Luks 加密驱动器
我将如何使用 Python 或 bash 脚本执行此操作:
我希望脚本安装加密驱动器,而无需用户输入密码或管理员密码。
bash或Python有可能吗?
谢谢
linux - systemd-cryptsetup:遇到未知的 /etc/crypttab 选项 '_netdev'
systemd-cryptsetup使用 tang-clevis 系统解锁 luks 设备时,journalctl 日志中出现错误。
命令:-journalctl -b | grep systemd-cryptsetup
在 crypttab ( man 5 crypttab) 的手册页中提到这_netdev是该文件的有效选项。
我无法弄清楚为什么会出现此错误以及如何解决此错误。任何帮助表示赞赏。
文件:-/etc/fstab
文件:-/etc/crypttab
我的目标:
我正在尝试创建一个有 2 台服务器的实验室环境
- Server1(带有一个用 luks 加密的额外驱动器;还安装了 clevis 客户端)
- Server2(与tang服务器在同一个网络)
如果网络中存在 server2,我想解锁 luks 容器驱动器以在启动时解锁无人值守。
我正在毫无问题地实现我的目标,但是当我检查启动日志journalctl -b | grep systemd-cryptsetup (
我试图在这里了解日志条目的原因。这看起来像是一个误报,并且可能会在故障排除时造成混乱。
encryption - SELinux 和 cryptsetup:chown 失败,无法访问临时密钥库
我正在尝试设置 SELinux 和我在启动时使用 systemd 服务安装的加密附加分区。
如果我在许可模式下运行 SELinux,一切运行正常(分区已正确挂载,可以访问数据并且服务正常运行)。
如果我以强制模式 (enforcing=1) 运行 SELinux,则无法挂载此类分区并出现以下错误:
有什么想法可以解决这个问题吗?
Audit2allow 不返回任何要添加的附加规则
bash - 如何为基于菜单的 LUKS 加密创建 Bash 脚本?
我正在编写一个 Bash 脚本,以使 LUKS 加密用户友好,并使过程更快,同时仍允许控制参数。
我当前的代码:
该命令因“cryptsetup:无效数值”而失败。我在迭代中输入 2000,这是默认值,所以我知道迭代次数不是问题。
我使用了https://shellcheck.net没有积极的结果;我对结果感到困惑。
centos8 - 静态 IP 地址 - GRUB - Dracut - Rocky 8.5
拜托,我需要一些帮助。我有 Rocky 8.5 和 clevis luks 的设置。出于某种原因,在 GRUB 或 dracut 中配置的静态 IP 地址似乎根本不起作用。只有我可以使用 DHCP 进行引导和解密(“配置”了 IP 静态配置)。
我的感觉是由于某种原因它没有采用这些值并回退到 DHCP。我的配置就是其中之一,没有一个工作:
在选项 1 或 2 之后,我执行了: dracut -fv --regenerate-all
在选项 3 之后: grub2-mkconfig -o /boot/grub2/grub.cfg
顺便说一句,VM 开机和询问 luks 密码之间有 1.5 分钟的延迟。我不知道它是否与此有关。我使用 rd.break=cmdline 进行了 rd.debug,并在日志报告中搜索了 IP 地址,但那里什么也没有。另外,我从 /proc/cmdline 获得了信息,它与开始时在 grub 菜单中看到的选项相同。
欢迎任何帮助。谢谢
encryption - 在启动时使用单个密码解锁多个 LUKS 加密卷(Gentoo、加密 ZFS 根目录、genkernel initramfs)
通过这篇文章,我正在与社区分享一个解决方案。
我在由多个加密设备组成的 ZFS 池上安装了 Gentoo 系统。如本文所述,它通常在启动时被解密。在/etc/default/grub我添加到内核行的文件中:
其中aaaaaaaa和bbbbbbbb代表加密卷的 UUID-s,如 中所列/dev/disk/by-uuid,但有一个不便之处:每个卷必须输入一次密码。我使用全盘加密和 8 个加密卷,每次启动时需要输入9 个密码,即使我对所有卷使用相同的密码。好麻烦!
是否可以使用单个密码条目解密所有卷?
我的 initramfs 是通过sys-kernel/genkernel-next-69.
bash - 使用 Bash 安装加密的 Luks 驱动器?
我正在尝试制作一个安装加密 USB 数据驱动器的 Bash 脚本。我收到错误
我可以手动安装设备。它是一个有效的 LUKS 设备。这是我正在使用的代码:
sudo fdisk -l 显示 /dev/sda 有效。它使用 Nautilus GUI 安装。我只是无法使用脚本进行安装。
我究竟做错了什么?
相关 sudo fdisk -l 输出:
通过 Nautilus 手动安装驱动器后的 df 命令输出:
在终端中手动输入 open 命令会出现同样的错误:
命令语法有问题吗?