我的电子邮件使用 PGP 加密,我的朋友使用 S/MIME。我们都使用雷鸟来写电子邮件。当他给我写一封签名的电子邮件时,我可以验证签名,同样,他也可以验证我的签名。但是,我们无法互相发送加密电子邮件。雷鸟帮助页面说
您必须为包括您自己在内的所有收件人拥有相同技术的密钥或证书,因为 OpenPGP 和 S/MIME 是单独的加密技术,不能在单个电子邮件中混合使用。确保您在撰写加密电子邮件时选择了正确的技术。
但为什么这是必要的呢?如果我朋友的雷鸟可以验证我的 PGP 签名,那么它应该能够使用我的 PGP 公钥加密发送给我的消息,无论他的密钥是 S/MIME,或者他自己是否拥有任何类型的密钥。同样,我应该能够加密发送给他的消息,因为我可以验证他的签名。我是否忽略了什么?也许我没有 100% 明白 S/MIME 与 PGP 公钥/私钥方法到底有何不同......
我正在尝试安装 Ubuntu 服务器 22.04,主要是按照这篇文章进行自动安装。我可以成功获取 cloud-init 并使用我的用户数据进行安装,但我似乎无法使加密发挥作用。这是我的用户数据配置。
#cloud-config
autoinstall:
version: 1
packages:
- ubuntu-desktop
snaps:
- name: firefox
- name: gnome-3-38-2004
- name: gtk-common-themes
- name: snap-store
- name: snapd-desktop-integration
identity:
hostname: hostname
password: [SHA-512 PASSWORD]
username: username
storage:
layout:
name: lvm
password: [SHA-512 PASSWORD]
我在这里做错了什么?
我需要一些可移植的东西作为驱动器安装以显示其加密内容。我已经借了一个 Ubuntu 22.04 桌面系统几个星期了,因为我不在家,我想以一种方式保存文件,这样当我把它还回去时,如果“未删除”就不会轻易访问它”。我希望在使用系统时能够以这种方式轻松保存内容,将其安装为驱动器似乎是最简单的方法。当我要交回系统时,我希望将包含我的加密内容的文件或目录保存在 USB 记忆棒上,然后从系统中删除。希望U盘新增的内容可以在我的系统上解密,不需要单独加密,它的操作系统是Windows 10;如果需要,我可以在其上安装一个 VM 来运行 Ubuntu 来执行解密副本(从 USB 记忆棒)。
有人可能认为我可以留下我的棍子并保存未加密的内容,但是
对于我目前的需要,我不需要强加密,只是不需要超级容易解密的东西(即将加密的文件/目录指向一个程序,并且使用普通系统可以读取其内容的时间小于 1 小时)。如果可以制作/想象 1 到 10 的加密比例,我想要 ~3/10。
您能否指出可以实现我的目标的东西(在第 1 段中)?
谢谢
我打算在我的电脑上安装 Ubuntu。我研究了安装说明,发现其中一个步骤是选择是否将加密 Ubuntu 系统。我了解加密可以提高安全性。如果没有加密的计算机被盗,窃贼可以通过使用引导盘绕过 Linux 登录来访问数据。但是,我读到加密也有一些可能的缺点,但我读到的内容对我来说并不完全清楚。我想知道是否有人可以澄清这个问题。
一篇关于加密利弊的文章在
https://www.makeuseof.com/tag/4-reasons-encrypt-linux-partitions/
如本文所述,一个明显的缺点是如果用户忘记了他或她的加密密钥,则计算机上的数据将变得无法访问。我会选择一个我永远不会忘记的加密密钥。所以,这对我来说应该不是问题。文章指出,另一个缺点是加密会降低计算机的速度,但这对于今天的机器来说并不是什么大问题。
该文章还声称,如果操作系统出现问题,加密会使数据检索更加困难。我发现对这一点的解释令人困惑,我想知道是否有人可以详细说明这一点。
我知道人们可以选择加密整个硬盘驱动器,只加密主目录,或者只加密主目录的某些部分。我会对加密整个硬盘驱动器或主目录感兴趣,我想知道这两个选项的优缺点如何比较。
我知道在安装 Ubuntu 时只能加密整个硬盘驱动器,但可以随时加密主目录。那是对的吗?
由于我的所有数据都在主目录中,因此我认为不需要加密整个硬盘驱动器。我是否正确,这样做没有优势,并且加密主目录足以保护数据免受计算机窃贼的侵害?
如果我只加密主目录,从损坏的 Ubuntu 系统中检索数据会比加密整个硬盘驱动器更容易吗?如果只加密主目录,数据检索也会成为问题吗?
我怀疑只有加密主目录的机器会比拥有完全加密硬盘驱动器的计算机运行得更快。那是对的吗?
文章指出,如果 Linux 操作系统出现问题,则可能需要恢复磁盘,如果磁盘已加密并且忘记了密钥,则无法恢复。我看不出加密恢复盘的理由,因为它不包含个人数据。即使恢复磁盘没有加密,在具有加密硬盘驱动器或主目录的系统上恢复是否仍然很困难?
我明白我应该定期备份我的数据。尽管如此,我还是希望数据检索尽可能简单。我也明白,计算机加密仅在有人物理窃取机器的情况下保护隐私,并且始终需要额外的安全措施。
最后,如果我遗漏了任何潜在的问题,那么我会很感激有人向我指出这些问题。
谢谢您的帮助。
通过ecryptfs 工具加密主目录后,系统重新启动后不应用指定的 UI 语言。
如果系统中的用户只有一个,则可以将整个系统 UI 更改为所需的一个。但是如果有两个以上的用户并且他们的语言必须不同怎么办?
是否可以允许 Chrome 远程桌面(或更一般地说,任何以特定用户权限运行的服务)在用户登录之前访问加密的 /home 目录?我不坚持使用 eCryptfs。任何更轻(不太安全)的工具也是可以接受的。
大家下午好,
我最终丢失了访问 GPG 密钥的密码,但因为我在创建它时使用了最新版本,所以在 openpgp-revocs.d 文件夹中生成了一个 ID.rev 召回文件在研究如何撤销密钥时,我看到使用了 .asc 文件(我无法生成该文件,因为我不再拥有密钥的密码)。所以我想知道如何将这个 .rev 文件转换为 .asc 文件以发送到服务器并撤销我的密钥
我有一台联想电脑,正在运行 Ubuntu 20.04 LTS。
我想加密通过 USB 端口连接到 pc 的外部 HDD 上的文件或目录(以存储应该非常非常安全的数据)。
怎么办?
我已经在我的电脑上使用 Ubuntu 20.04 几个月了。使用启用全盘加密的默认安装程序安装它。现在,当我关闭计算机时,systemd-shutdown 会产生以下两条消息:
systemd-shutdown[1]: Could not detach DM /dev/dm-0: Device or resource busy
systemd-shutdown[1]: Failed to finalize DM devices ignoring
它们确实始终如一地出现,在全新安装之后也是如此。我在 Ubuntu 和 Pop_OS 上都经历过这个!如果没有加密,关机期间不会显示任何消息。在我的 systemd 关机日志中,我看到以下消息弹出:
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Device nvme0n1p3_crypt is still in use.
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Failed to deactivate: Device or resource busy
[......]
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Control process exited, code=exited, status=1/FAILURE
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Failed with result 'exit-code'.
mrt 26 19:24:52 user systemd[1]: Stopped Cryptography Setup for nvme0n1p3_crypt.
我已经搜索了一段时间,看到使用不同类型的 linux 发行版的人收到这些消息。我看到的唯一真正的“解决方案”是压制消息。我的问题是,这是加密驱动器最终会在初始警告后卸载的正常行为,还是表示卸载根本没有完成?我主要担心卸载不当可能导致数据损坏。消息本身不会打扰我。
上次关机的 Journalctl 日志(我替换了我的用户名和 UUID,还缺少 snappackages 卸载):
mrt 26 19:24:52 user systemd[1]: Unmounting /boot/efi...
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Device nvme0n1p3_crypt is still in use.
mrt 26 19:24:52 user systemd-cryptsetup[13215]: Failed to deactivate: Device or resource busy
mrt 26 19:24:52 user systemd[1]: Unmounting Mount unit for core18, revision 1988...
mrt 26 19:24:52 user systemd[1]: Unmounting Mount unit for gnome-3-34-1804, revision 66...
mrt 26 19:24:52 user systemd[1]: Unmounting Mount unit for gtk-common-themes, revision 1514...
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Control process exited, code=exited, status=1/FAILURE
mrt 26 19:24:52 user systemd[1]: systemd-cryptsetup@nvme0n1p3_crypt.service: Failed with result 'exit-code'.
mrt 26 19:24:52 user systemd[1]: Stopped Cryptography Setup for nvme0n1p3_crypt.
mrt 26 19:24:52 user systemd[1]: boot-efi.mount: Succeeded.
mrt 26 19:24:52 user systemd[1]: Unmounted /boot/efi.
mrt 26 19:24:52 user systemd[1]: Unmounting /boot...
mrt 26 19:24:52 user systemd[1]: systemd-fsck@dev-disk-by\x2duuid-xxxxx\xxxxxx.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped File System Check on /dev/disk/by-uuid/xxxx-xxxx.
mrt 26 19:24:52 user systemd[1]: Stopped target Swap.
mrt 26 19:24:52 user systemd[1]: Deactivating swap /dev/disk/by-id/dm-name-vgubuntu-swap_1...
mrt 26 19:24:52 user systemd[1]: boot.mount: Succeeded.
mrt 26 19:24:52 user systemd[1]: Unmounted /boot.
mrt 26 19:24:52 user systemd[1]: systemd-fsck@dev-disk-by\x2duuid-xxxxxxxxxxxxxxxxxxxxxxxx.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped File System Check on /dev/disk/by-uuid/xxxxxxxxxxxxxxxxxxxx.
mrt 26 19:24:52 user systemd[1]: Removed slice system-systemd\x2dfsck.slice.
mrt 26 19:24:52 user systemd[1]: dev-disk-by\x2did-dm\x2dname\x2dvgubuntu\x2dswap_1.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/disk/by-id/dm-name-vgubuntu-swap_1.
mrt 26 19:24:52 user systemd[1]: dev-vgubuntu-swap_1.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/vgubuntu/swap_1.
mrt 26 19:24:52 user systemd[1]: dev-disk-by\x2duuid-xxxxxxxxxxxxxxxxxxxxxxxx.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/disk/by-uuid/xxxxxxxxxxxxxxxxxxxxxxxxxxxd.
mrt 26 19:24:52 user systemd[1]: dev-disk-by\x2did-dm\x2duuid\x2dLVM\xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/disk/by-id/dm-uuid-LVM-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
mrt 26 19:24:52 user systemd[1]: dev-dm\x2d2.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/dm-2.
mrt 26 19:24:52 user systemd[1]: dev-mapper-vgubuntu\x2dswap_1.swap: Succeeded.
mrt 26 19:24:52 user systemd[1]: Deactivated swap /dev/mapper/vgubuntu-swap_1.
mrt 26 19:24:52 user systemd[1]: Stopped target Local File Systems (Pre).
mrt 26 19:24:52 user systemd[1]: Reached target Unmount All Filesystems.
mrt 26 19:24:52 user systemd[1]: Stopping Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling...
mrt 26 19:24:52 user systemd[1]: systemd-tmpfiles-setup-dev.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Create Static Device Nodes in /dev.
mrt 26 19:24:52 user systemd[1]: systemd-sysusers.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Create System Users.
mrt 26 19:24:52 user systemd[1]: systemd-remount-fs.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Remount Root and Kernel File Systems.
mrt 26 19:24:52 user lvm[13235]: 2 logical volume(s) in volume group "vgubuntu" unmonitored
mrt 26 19:24:52 user systemd[1]: lvm2-monitor.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Stopped Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling.
mrt 26 19:24:52 user systemd[1]: Reached target Shutdown.
mrt 26 19:24:52 user systemd[1]: Reached target Final Step.
mrt 26 19:24:52 user systemd[1]: systemd-reboot.service: Succeeded.
mrt 26 19:24:52 user systemd[1]: Finished Reboot.
mrt 26 19:24:52 user systemd[1]: Reached target Reboot.
mrt 26 19:24:52 user systemd[1]: Shutting down.
mrt 26 19:24:52 user systemd-shutdown[1]: Syncing filesystems and block devices.
mrt 26 19:24:52 user systemd-shutdown[1]: Sending SIGTERM to remaining processes...
mrt 26 19:24:52 user systemd-journald[733]: Journal stopped
提前致谢!
所以我用核弹我的笔记本电脑并每天加载 Ubuntu MATE 21.04。在安装过程中,我选择 ZFS + 加密。因为我可以;)。
那我刚刚做了什么?有人可以给我一些关于它在下面如何工作的细节吗?我是否获得了 ZFS 本机加密?还是 Luks+ZFS?现在什么都加密了?根,引导,交换?
我的笔记本电脑还有一个 SSD 和一个硬盘。是否也可以在硬盘上获得 ZFS + 加密,而无需一直输入密码。也许有一个密钥文件?还是有更好的选择?