Habr47m ago

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 4

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью алгоритмов ГОСТ Р 34.10-2012 В третьей части мы настроили защиту мастер-ключа с помощью USB-токена, используя RSA, но теперь мы перейдем на алгоритмы ГОСТ Р 34.10-2012. Жаркие. Зимние. Твои. А еще они основаны на более перспективных эллиптических кривых, которым не нужны такие большие ключи, чтобы обеспечить более высокий уровень безопасности.

https://habr.com/ru/companies/aktiv-company/articles/996516/

#linux #luks #полнодисковое_шифрование #рутокен #plymouth #openssl #pkcs11 #encrypt #bitlocker #гост_34102012

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 4

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью алгоритмов ГОСТ Р 34.10-2012 В третьей части мы настроили защиту мастер-ключа с помощью USB-токена, используя RSA, но...

Хабр
Norbi📷🚴‍♀️💻16h ago
I am looking for a way to do offline backups for Linux filesystems on x64/arm64/amd64 laptops to an encrypted (LUKS) disk.
I tried systemrescue. It works using fsarchiver but I have to manually mount the external disk per several cryptsetup commands.
I have written down the commands for several Linux distros I use but would like to boot from an USB stick on which either the commands are stored in a file or a sort-of automount works out-of-the-box.
I see several choices:
Customize system-rescue. I would have to do it for every new version
or
Use a distro on an USB stick which supports automount of encrypted disks.
Q4OS seems to be a good candidate. I don't know whether both versions of the live images support this automounting.
Any suggestions ?
#q4os #luks #backup #linux
burninghatodon3d ago

What is BitLocker and is it safe? https://proton.me/blog/what-is-bitlocker

#infosec #encryption #security #bitlocker #luks

What is BitLocker and is it safe? | Proton

BitLocker is Microsoft's built-in full-disk encryption solution for Windows. It's convenient, but is it safe?

Proton
Habr4d ago

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 3

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью USB-токена на примере Рутокен ЭЦП 3.0 Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе. Однако при краже компьютера вместе с этим накопителем злоумышленник сможет получить доступ к данным так, как если бы они не были защищены вовсе, поэтому наиболее привлекательным способом решения поставленной задачи видится использование USB-токенов и смарт-карт, таких как Рутокен ЭЦП 3.0 или JaCarta-2 ГОСТ. Токены представляют собой защищенные микроконтроллеры со встроенной энергонезависимой памятью, поэтому способны выполнять все вычисления самостоятельно без использования ресурсов центрального процессора, не допуская копирование закрытого ключа с устройства, что обеспечивает максимально высокий уровень безопасности.

https://habr.com/ru/companies/aktiv-company/articles/994834/

#linux #luks #полнодисковое_шифрование #рутокен #plymouth #rsa #openssl #pkcs11 #encrypt #bitlocker

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 3

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью USB-токена на примере Рутокен ЭЦП 3.0 Из второй части мы узнали, как настроить загрузку компьютера таким образом,...

Хабр
AskUbuntu4d ago

How can I solve the “cryptsetup: Waiting for encrypted source device UUID=” problem on an MSI Cyborg 15 A13VF-1461 laptop? #boot #encryption #bios #luks #msi

https://askubuntu.com/q/1563907/612

How can I solve the “cryptsetup: Waiting for encrypted source device UUID=<personal-UUID>” problem on an MSI Cyborg 15 A13VF-1461 laptop?

Since today, I have a cryptsetup: Waiting for encrypted source device UUID=<personal-UUID> boot problem with my MSI Cyborg 15 A13VF-1461 laptop. It has a GRUB dual-boot system installed (Ubun...

Ask Ubuntu
CryptGoat6d ago

Gut, dass es #TestDisk gibt: Jemand überschrieb versehentlich eine Partitionstabelle (GPT). Darauf befand sich nur eine #LUKS2-Partition. Mit #TestDisk ließ sich das zum Glück regeln.

Aber ganz trivial war es dann doch nicht: TestDisk erkennt nur die Minimalgröße von LUKS-Partitionen und stellt diese wieder her und kennt nicht das tatsächliche Ende. Und entschlüsseln ließ sich das Ding auch nicht: "Invalid argument" nach korrekter Angabe des Schlüssels.

Stellt sich raus: Die Partitionsgröße muss ein Vielfaches der Sektorgröße (hier 4096) sein, sonst geht da gar nix. Also auf die nächstgrößere Partitionsgröße mit parted erweitert und dann gings.  

#Linux #Encryption #LUKS

[SOLVED] Failed to decrypt LUKS2 encrypted disk after resizing / Newbie Corner / Arch Linux Forums

HabrFeb 10

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 2

Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе Как мы уже знаем из первой части , система LUKS подбирает параметры хеширования ключей таким образом, чтобы для проверки одной парольной фразы нужно было не менее секунды, в связи с чем для взлома пароля длиной 8 символов требуется более ста миллионов лет. Однако рост производительности CPU/GPU и развитие квантовых технологий может привести к тому, что лет через десять текущие оценки окажутся неактуальными, поэтому с учетом будущих угроз длину пароля можно увеличить, и LUKS позволяет использовать фразы длиной до 512 символов. Тем не менее, каждый дополнительный символ существенно усложняет пользовательский опыт и повышает шансы того, что пользователь просто забудет свой пароль и потеряет доступ к данным. Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

https://habr.com/ru/companies/aktiv-company/articles/994018/

#linux #luks #полнодисковое_шифрование #full_disk_encryption #fde #рутокен #рутокен_эцп #рутокен_эцп_30 nf #plymouth

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 2

Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе Как мы уже знаем из  первой части , система LUKS подбирает параметры...

Хабр
Schnur Feb 9

Ich liebe diesen Mann

https://forum.qubes-os.org/t/upgrade-ssd-without-reinstalling-qubes-os/22421/5

#qubes #qubesos #lvm #luks

Upgrade SSD without reinstalling Qubes OS

Resize with parted before LUKS. gparted is the GUI version which dom0 does not include. Resize LUKS. I believe it has to be unlocked. There are no filesystems here to resize.

Qubes OS Forum
bipolaronFeb 7

 So I was installing #ubuntu 24.04 on a new test computer to see if I can run my research lab on #Linux yet. One of the options in the installer was to use hardware backed (#tpm) encryption like bitlocker.

But what is this? It doesn't ask me a passphrase like #LUKS always did. If it's automatically decrypting at boot what attack is it preventing?

I guess I never understood #bitlocker either; is it just for trying to mount the disk from another computer?

AskUbuntuFeb 6

Kernel panic on Ubuntu MATE 24.04.3 with full disk encryption (LUKS) after updating to kernels 6.8.0-94 or 6.17.0-14 #boot #kernel #2404 #luks #initrd

https://askubuntu.com/q/1563631/612

Kernel panic on Ubuntu MATE 24.04.3 with full disk encryption (LUKS) after updating to kernels 6.8.0-94 or 6.17.0-14

After updating to kernel 6.8.0-94 and having the dependency on Nvidia drivers, I get a kernel panic at boot. Kernel module builds fail due to missing drm/drm_legacy.h and switching to the hwe kerne...

Ask Ubuntu