Windows 有 bitlocker 用于全盘加密。但我登录用户帐户时只需输入一次密码。macOS 也是如此。在 Ubuntu 上,启动时我需要输入密码,然后输入用户密码才能登录桌面环境。我如何设置系统,使其只需要输入一次密码即可解锁驱动器并进入 DE,就像在 Windows 和 macOS 上一样?
我的电子邮件使用 PGP 加密,我的朋友使用 S/MIME。我们都使用雷鸟来写电子邮件。当他给我写一封签名的电子邮件时,我可以验证签名,同样,他也可以验证我的签名。但是,我们无法互相发送加密电子邮件。雷鸟帮助页面说
您必须为包括您自己在内的所有收件人拥有相同技术的密钥或证书,因为 OpenPGP 和 S/MIME 是单独的加密技术,不能在单个电子邮件中混合使用。确保您在撰写加密电子邮件时选择了正确的技术。
但为什么这是必要的呢?如果我朋友的雷鸟可以验证我的 PGP 签名,那么它应该能够使用我的 PGP 公钥加密发送给我的消息,无论他的密钥是 S/MIME,或者他自己是否拥有任何类型的密钥。同样,我应该能够加密发送给他的消息,因为我可以验证他的签名。我是否忽略了什么?也许我没有 100% 明白 S/MIME 与 PGP 公钥/私钥方法到底有何不同......
我正在尝试安装 Ubuntu 服务器 22.04,主要是按照这篇文章进行自动安装。我可以成功获取 cloud-init 并使用我的用户数据进行安装,但我似乎无法使加密发挥作用。这是我的用户数据配置。
#cloud-config
autoinstall:
version: 1
packages:
- ubuntu-desktop
snaps:
- name: firefox
- name: gnome-3-38-2004
- name: gtk-common-themes
- name: snap-store
- name: snapd-desktop-integration
identity:
hostname: hostname
password: [SHA-512 PASSWORD]
username: username
storage:
layout:
name: lvm
password: [SHA-512 PASSWORD]
我在这里做错了什么?
我需要一些可移植的东西作为驱动器安装以显示其加密内容。我已经借了一个 Ubuntu 22.04 桌面系统几个星期了,因为我不在家,我想以一种方式保存文件,这样当我把它还回去时,如果“未删除”就不会轻易访问它”。我希望在使用系统时能够以这种方式轻松保存内容,将其安装为驱动器似乎是最简单的方法。当我要交回系统时,我希望将包含我的加密内容的文件或目录保存在 USB 记忆棒上,然后从系统中删除。希望U盘新增的内容可以在我的系统上解密,不需要单独加密,它的操作系统是Windows 10;如果需要,我可以在其上安装一个 VM 来运行 Ubuntu 来执行解密副本(从 USB 记忆棒)。
有人可能认为我可以留下我的棍子并保存未加密的内容,但是
- 它是隐藏的,我宁愿只在我要离开的时候把它拿出来
- 我有时会分享那根棍子(不是我目前看到的那根棍子),我宁愿不要将我很快要保存的内容“取消删除”然后轻松访问。
对于我目前的需要,我不需要强加密,只是不需要超级容易解密的东西(即将加密的文件/目录指向一个程序,并且使用普通系统可以读取其内容的时间小于 1 小时)。如果可以制作/想象 1 到 10 的加密比例,我想要 ~3/10。
您能否指出可以实现我的目标的东西(在第 1 段中)?
谢谢
我打算在我的电脑上安装 Ubuntu。我研究了安装说明,发现其中一个步骤是选择是否将加密 Ubuntu 系统。我了解加密可以提高安全性。如果没有加密的计算机被盗,窃贼可以通过使用引导盘绕过 Linux 登录来访问数据。但是,我读到加密也有一些可能的缺点,但我读到的内容对我来说并不完全清楚。我想知道是否有人可以澄清这个问题。
一篇关于加密利弊的文章在
https://www.makeuseof.com/tag/4-reasons-encrypt-linux-partitions/
如本文所述,一个明显的缺点是如果用户忘记了他或她的加密密钥,则计算机上的数据将变得无法访问。我会选择一个我永远不会忘记的加密密钥。所以,这对我来说应该不是问题。文章指出,另一个缺点是加密会降低计算机的速度,但这对于今天的机器来说并不是什么大问题。
该文章还声称,如果操作系统出现问题,加密会使数据检索更加困难。我发现对这一点的解释令人困惑,我想知道是否有人可以详细说明这一点。
我知道人们可以选择加密整个硬盘驱动器,只加密主目录,或者只加密主目录的某些部分。我会对加密整个硬盘驱动器或主目录感兴趣,我想知道这两个选项的优缺点如何比较。
我知道在安装 Ubuntu 时只能加密整个硬盘驱动器,但可以随时加密主目录。那是对的吗?
由于我的所有数据都在主目录中,因此我认为不需要加密整个硬盘驱动器。我是否正确,这样做没有优势,并且加密主目录足以保护数据免受计算机窃贼的侵害?
如果我只加密主目录,从损坏的 Ubuntu 系统中检索数据会比加密整个硬盘驱动器更容易吗?如果只加密主目录,数据检索也会成为问题吗?
我怀疑只有加密主目录的机器会比拥有完全加密硬盘驱动器的计算机运行得更快。那是对的吗?
文章指出,如果 Linux 操作系统出现问题,则可能需要恢复磁盘,如果磁盘已加密并且忘记了密钥,则无法恢复。我看不出加密恢复盘的理由,因为它不包含个人数据。即使恢复磁盘没有加密,在具有加密硬盘驱动器或主目录的系统上恢复是否仍然很困难?
我明白我应该定期备份我的数据。尽管如此,我还是希望数据检索尽可能简单。我也明白,计算机加密仅在有人物理窃取机器的情况下保护隐私,并且始终需要额外的安全措施。
最后,如果我遗漏了任何潜在的问题,那么我会很感激有人向我指出这些问题。
谢谢您的帮助。
通过ecryptfs 工具加密主目录后,系统重新启动后不应用指定的 UI 语言。
如果系统中的用户只有一个,则可以将整个系统 UI 更改为所需的一个。但是如果有两个以上的用户并且他们的语言必须不同怎么办?
背景:
- 我在公共场所安装了一个无头系统。我在上面安装了Chrome远程桌面,这样开机后可以自动启动几个桌面应用,我可以远程连接查看状态。
- 由于非授权人员可以访问该系统,因此我想直接加密 /home 以实现原始安全(我知道仅加密 /home 并不真正安全,但它足以让我停止一些随意的浏览)。
- 我按照这里的指南使用 eCryptfs 加密 /home。但是,加密破坏了远程桌面服务,该服务在加密之前运行良好。
- 原因是chrome远程桌面服务在登录前无法访问配置文件,该配置文件位于~/.config/。所以一开始就失败了。
我的问题:
是否可以允许 Chrome 远程桌面(或更一般地说,任何以特定用户权限运行的服务)在用户登录之前访问加密的 /home 目录?我不坚持使用 eCryptfs。任何更轻(不太安全)的工具也是可以接受的。
更多信息:
- 他们的系统位于某个 NAT 网关后面,我无法控制网关。所以我无法使用 ssh 访问。
- 我需要不时远程重启系统,所以全盘加密不是一个选项。
大家下午好,
我最终丢失了访问 GPG 密钥的密码,但因为我在创建它时使用了最新版本,所以在 openpgp-revocs.d 文件夹中生成了一个 ID.rev 召回文件在研究如何撤销密钥时,我看到使用了 .asc 文件(我无法生成该文件,因为我不再拥有密钥的密码)。所以我想知道如何将这个 .rev 文件转换为 .asc 文件以发送到服务器并撤销我的密钥
我有一台联想电脑,正在运行 Ubuntu 20.04 LTS。
我想加密通过 USB 端口连接到 pc 的外部 HDD 上的文件或目录(以存储应该非常非常安全的数据)。
怎么办?
我已经在我的电脑上使用 Ubuntu 20.04 几个月了。使用启用全盘加密的默认安装程序安装它。现在,当我关闭计算机时,systemd-shutdown 会产生以下两条消息:
systemd-shutdown[1]: Could not detach DM /dev/dm-0: Device or resource busy
systemd-shutdown[1]: Failed to finalize DM devices ignoring
它们确实始终如一地出现,在全新安装之后也是如此。我在 Ubuntu 和 Pop_OS 上都经历过这个!如果没有加密,关机期间不会显示任何消息。在我的 systemd 关机日志中,我看到以下消息弹出:
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Device nvme0n1p3_crypt is still in use.
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Failed to deactivate: Device or resource busy
[......]
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Control process exited, code=exited, status=1/FAILURE
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Failed with result 'exit-code'.
mrt 26 19:24:52 user systemd[1]: Stopped Cryptography Setup for nvme0n1p3_crypt.
我已经搜索了一段时间,看到使用不同类型的 linux 发行版的人收到这些消息。我看到的唯一真正的“解决方案”是压制消息。我的问题是,这是加密驱动器最终会在初始警告后卸载的正常行为,还是表示卸载根本没有完成?我主要担心卸载不当可能导致数据损坏。消息本身不会打扰我。
上次关机的 Journalctl 日志(我替换了我的用户名和 UUID,还缺少 snappackages 卸载):
mrt 26 19:24:52 user systemd[1]: Unmounting /boot/efi...
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Device nvme0n1p3_crypt is still in use.
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Failed to deactivate: Device or resource busy
mrt 26 19:24:52 user systemd[1]: Unmounting Mount unit for core18, revision 1988...
mrt 26 19:24:52 user systemd[1]: Unmounting Mount unit for gnome-3-34-1804, revision 66...
mrt 26 19:24:52 user systemd[1]: Unmounting Mount unit for gtk-common-themes, revision 1514...
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Control process exited, code=exited, status=1/FAILURE
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Failed with result 'exit-code'.
mrt 26 19:24:52 user systemd[1]: Stopped Cryptography Setup for nvme0n1p3_crypt.
mrt 26 19:24:52 user systemd[1]: boot-efi.mount: Succeeded.
mrt 26 19:24:52 user systemd[1]: Unmounted /boot/efi.
mrt 26 19:24:52 user systemd[1]: Unmounting /boot...
mrt 26 19:24:52 user systemd[1]: systemd-fsck@dev-disk-by\x2duuid-xxxxx\xxxxxx.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped File System Check on /dev/disk/by-uuid/xxxx-xxxx.
mrt 26 19:24:52 user systemd[1]: Stopped target Swap.
mrt 26 19:24:52 user systemd[1]: Deactivating swap /dev/disk/by-id/dm-name-vgubuntu-swap_1...
mrt 26 19:24:52 user systemd[1]: boot.mount: Succeeded.
mrt 26 19:24:52 user systemd[1]: Unmounted /boot.
mrt 26 19:24:52 user systemd[1]: systemd-fsck@dev-disk-by\x2duuid-xxxxxxxxxxxxxxxxxxxxxxxx.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped File System Check on /dev/disk/by-uuid/xxxxxxxxxxxxxxxxxxxx.
mrt 26 19:24:52 user systemd[1]: Removed slice system-systemd\x2dfsck.slice.
mrt 26 19:24:52 user systemd[1]: dev-disk-by\x2did-dm\x2dname\x2dvgubuntu\x2dswap_1.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/disk/by-id/dm-name-vgubuntu-swap_1.
mrt 26 19:24:52 user systemd[1]: dev-vgubuntu-swap_1.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/vgubuntu/swap_1.
mrt 26 19:24:52 user systemd[1]: dev-disk-by\x2duuid-xxxxxxxxxxxxxxxxxxxxxxxx.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/disk/by-uuid/xxxxxxxxxxxxxxxxxxxxxxxxxxxd.
mrt 26 19:24:52 user systemd[1]: dev-disk-by\x2did-dm\x2duuid\x2dLVM\xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/disk/by-id/dm-uuid-LVM-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
mrt 26 19:24:52 user systemd[1]: dev-dm\x2d2.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/dm-2.
mrt 26 19:24:52 user systemd[1]: dev-mapper-vgubuntu\x2dswap_1.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/mapper/vgubuntu-swap_1.
mrt 26 19:24:52 user systemd[1]: Stopped target Local File Systems (Pre).
mrt 26 19:24:52 user systemd[1]: Reached target Unmount All Filesystems.
mrt 26 19:24:52 user systemd[1]: Stopping Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling...
mrt 26 19:24:52 user systemd[1]: systemd-tmpfiles-setup-dev.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Create Static Device Nodes in /dev.
mrt 26 19:24:52 user systemd[1]: systemd-sysusers.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Create System Users.
mrt 26 19:24:52 user systemd[1]: systemd-remount-fs.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Remount Root and Kernel File Systems.
mrt 26 19:24:52 user lvm[13235]: 2 logical volume(s) in volume group "vgubuntu" unmonitored
mrt 26 19:24:52 user systemd[1]: lvm2-monitor.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling.
mrt 26 19:24:52 user systemd[1]: Reached target Shutdown.
mrt 26 19:24:52 user systemd[1]: Reached target Final Step.
mrt 26 19:24:52 user systemd[1]: systemd-reboot.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Finished Reboot.
mrt 26 19:24:52 user systemd[1]: Reached target Reboot.
mrt 26 19:24:52 user systemd[1]: Shutting down.
mrt 26 19:24:52 user systemd-shutdown[1]: Syncing filesystems and block devices.
mrt 26 19:24:52 user systemd-shutdown[1]: Sending SIGTERM to remaining processes...
mrt 26 19:24:52 user systemd-journald[733]: Journal stopped
提前致谢!