Как настроить шифрование luks, чтобы запросить парольную фразу после приостановки

Я установил Ubuntu 16.04 LTS с включенным полным шифрованием диска, используя графический установщик. Однако система не запрашивает ключ расшифровки при возобновлении.

Большинство результатов поиска по этому вопросу, кажется, не менее 3 лет. Есть ли современный гид, или это то, что должно просто «работать»?

3
задан 25 April 2017 в 14:53

4 ответа

Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.

Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.

Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.

Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:

ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.

Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.

luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.

Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.

2
ответ дан 22 May 2018 в 23:15
  • 1
    Существующие поиски по теме, похоже, указывают на то, что шифрование домашней папки является менее безопасным вариантом, чем шифрование всего диска. Однако, если вы говорите правду, то на самом деле шифрование домашней папки более безопасно, когда ноутбук находится в состоянии ожидания? – Andrew Marshall 25 April 2017 в 15:09
  • 2
    Это справедливо, вы можете использовать оба из них, чтобы получить все преимущества одновременно. – Ravexina 25 April 2017 в 15:11

Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.

Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.

Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.

Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:

ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.

Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.

luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.

Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.

2
ответ дан 18 July 2018 в 14:19

Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.

Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.

Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.

Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:

ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.

Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.

luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.

Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.

2
ответ дан 24 July 2018 в 20:22

Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.

Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.

Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.

Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:

ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.

Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.

luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.

Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.

2
ответ дан 31 July 2018 в 13:34

Другие вопросы по тегам:

Похожие вопросы: