𝚓𝚎𝚎Mar 6

LUKS/Fedora question: Does anybody know if there is a way to increase the number of passphrase attempts to unlock the encrypted partition at boot before cryptsetup failure ?

#Linux #Fedora #LUKS #CryptSetup #GNOME

Milan BrozJan 27
Cryptsetup 2.8.4 stable version released
https://gitlab.com/cryptsetup/cryptsetup#download

The 2.8.4 includes fixes for displaying size in status, resizing integrity device and activation of BitLocker devices.

Release notes https://cdn.kernel.org/pub/linux/utils/cryptsetup/v2.8/v2.8.4-ReleaseNotes

#cryptsetup
cryptsetup / cryptsetup · GitLab

Cryptsetup and LUKS - open-source disk encryption

GitLab
Milan BrozDec 19
cryptsetup 2.8.3 stable version released
https://gitlab.com/cryptsetup/cryptsetup#download
It includes fix-for-fix in 2.8.2 :-)
The 2.8.2 includes minor fixes and improvements to BitLocker-compatible support.

Release notes https://cdn.kernel.org/pub/linux/utils/cryptsetup/v2.8/v2.8.3-ReleaseNotes

#cryptsetup
cryptsetup / cryptsetup · GitLab

Cryptsetup and LUKS - open-source disk encryption

GitLab
Milan BrozDec 18
Cryptsetup 2.8.2 stable version released
https://gitlab.com/cryptsetup/cryptsetup#download
It includes minor fixes and improvements to BitLocker-compatible support.

Release notes https://cdn.kernel.org/pub/linux/utils/cryptsetup/v2.8/v2.8.2-ReleaseNotes

#cryptsetup
cryptsetup / cryptsetup · GitLab

Cryptsetup and LUKS - open-source disk encryption

GitLab
cobratbq - cranky-by-designNov 22

#linux #cryptsetup #luks are there any practices surrounding rotating the volume key using `cryptsetup reencrypt <cryptvolume>`?

IIUC, when the header is stolen it is possible to determine exactly which key/passphrase is the correct one. So by exfiltrating the header alone, one could theoretically start cracking. So reencrypting would prevent a stolen header from being useful for too long a long time afterwards.

Granted, it is a bit hypothetical. #security #encryption #confidentiality

аккаунт более неактивенNov 3
Компьютер с полностью шифрованным SSD/NVMe?
Вполне полноценно через #LUKS — рабочее решение, без дырок от вендоров для криминалистов (#forensics).
Т.е. получается комп на #Linux с файловой системой #btrfs на «жёстком диске» с LUKSv2 для шифрования. Годно и для игр и для нескольких лет работы.

Именно вторая версия LUKS ради другой #PBKDF — обработке вводимого пароля через #argon2id в рамках #PBKDF2 для извлечения ключа шифрования из заголовка раздела на «диске».

Суеверные люди предпочитают молчать о том, как работают их сложные и навороченные системы. Однако, когда прошло несколько лет эксплуатации, то можно просто констатировать как свершившийся факт качество работы системы.

Ноутбуки иногда теряются или крадутся, а из десктопов не всегда удаётся извлечь носитель («диск»). Оперативно-следственные службы не всегда добросовестно опечатывают технику при изъятии и абы кто может докинуть на ваши носители данных непонятно какие материалы, перед тем как устройства поступят в «ЭКЦ МВД России».

И помните, что если следователь показывает распоряжение о проведении экспертизы содержимого ваших носителей данных. Требуя при этом предоставить пароль, то знать о наличии пароля он как бы и не должен. А может оказаться в курсе лишь в том случае, если на этом постановлении имеется отметка от ЭКЦ о приёме на экспертизу ваших устройств.
А если же такой отметки нету, то значит следак в курсе неудачной попытки что-то эдакое подкинуть на ваши носители данных. Т.е. устройства ваши находятся всё ещё у него в закромах, а не были переданы в ЭКЦ. И если выдать пароль, то неизвестно что нового появится на них перед отправкой в ЭКЦ.

#cryptsetup #Argon2 #FDE #crypto #криптография #security #ИБ #infosec
Show threadBandie Nov 2

Well, let's go!
#archlinux #yubikey #cryptsetup #luks #ssh #remote #server

https://github.com/agherzan/yubikey-full-disk-encryption/pull/113

Use ykfde with encryptssh by Bandie · Pull Request #113 · agherzan/yubikey-full-disk-encryption

Hi, I needed a fallback to encryptssh if no YubiKey is present in 1FA mode, so I added YKFDE_SKIP_PASSWORD_PROMPT="1" as config option. It skips ykfde's password prompt, just waiting ...

GitHub
Milan BrozAug 19, 2025
Cryptsetup 2.8.1 stable version released
https://gitlab.com/cryptsetup/cryptsetup#download
It includes minor fixes and major man page updates.

Release notes https://cdn.kernel.org/pub/linux/utils/cryptsetup/v2.8/v2.8.1-ReleaseNotes

#cryptsetup
cryptsetup / cryptsetup · GitLab

Cryptsetup and LUKS - open-source disk encryption

GitLab
Milan BrozJun 24, 2025
Cryptsetup 2.8.0 stable version released
https://gitlab.com/cryptsetup/cryptsetup#download

Release notes https://cdn.kernel.org/pub/linux/utils/cryptsetup/v2.8/v2.8.0-ReleaseNotes

#cryptsetup
cryptsetup / cryptsetup · GitLab

Cryptsetup and LUKS - open-source disk encryption

GitLab
Khurram Wadee ✅Apr 7, 2025

My experience with #FlashDrives recently has been mixed. I have no problem in encrypting them with #LUKS, using #cryptsetup or with formatting a partition with #Btrfs, for instance, using #gparted and doing other tinkering with #Gnome #disks. But the problem has been with the actual drives themselves. The cheaper ones seem to have quite a few bad sectors, etc. and so they’re not really reliable for medium term storage.

1/2

#Hardware #StorageDevices #Unix #GNU #Linux #Fedora