Show threadMohammed Ismail Mar 3
I realized #LUKS2 never worked for me because I maintained my /boot inside an encrypted #BTRFS volume alongside /, /home, etc.
Mohammed Ismail Mar 3

This week has been full of major improvements to my #Linux setup across my #ThinkPads. I now have:
1. Significantly faster boot times due to quicker #LUKS decryption by separating out #boot and #EFI into separate volumes.
2. Upgrade from #LUKS1 to #LUKS2 (while most of the rest of my setup)
3. Better visuals for LUKS passphrase prompts using (finally) #plymouth

I couldn't have asked for more improvements in barely two days.

Show threadthis.venFeb 25

@kuketzblog Mit 17 hatte ich eine #ExterneFestplatte mit meiner gesamten #Musiksammlung. Diese habe ich mit zu einer Freundin genommen und beim Ausstecken ist sie vom Tisch gefallen. Danach war nur noch ein #Sound davon zu hören: Klack, klack, klack. 

Später konnte ich das aber noch toppen. Archivierte Dateien – darunter Aufnahmen von Bandgründungen – aus Platzgründen temporär auf eine #LUKS2 verschlüsselte #BackupFestplatte verschoben. Für diese dann das Passwort geändert und in #KeePassDB aktualisiert, aber leider diese Datei versehentlich mit einer alten Version ohne das neue Passwort überschrieben. 😖

Bisher noch keinen Ansatz zum Cracken.

CryptGoatFeb 10

Gut, dass es #TestDisk gibt: Jemand überschrieb versehentlich eine Partitionstabelle (GPT). Darauf befand sich nur eine #LUKS2-Partition. Mit #TestDisk ließ sich das zum Glück regeln.

Aber ganz trivial war es dann doch nicht: TestDisk erkennt nur die Minimalgröße von LUKS-Partitionen und stellt diese wieder her und kennt nicht das tatsächliche Ende. Und entschlüsseln ließ sich das Ding auch nicht: "Invalid argument" nach korrekter Angabe des Schlüssels.

Stellt sich raus: Die Partitionsgröße muss ein Vielfaches der Sektorgröße (hier 4096) sein, sonst geht da gar nix. Also auf die nächstgrößere Partitionsgröße mit parted erweitert und dann gings.  

#Linux #Encryption #LUKS

[SOLVED] Failed to decrypt LUKS2 encrypted disk after resizing / Newbie Corner / Arch Linux Forums

🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉Jan 25

Microsoft gerät in die Datenschutzkritik: Der Konzern soll BitLocker-Schlüssel an das FBI weitergegeben haben – mit Folgen für das Vertrauen in Cloud-Sicherheit 🔐🇺🇸 Mehr dazu: https://www.golem.de/news/datenschutzdebatte-microsoft-gibt-bitlocker-schluessel-an-fbi-weiter-2601-204576.html #Microsoft #BitLocker #Datenschutz #FBI #Newz

Die coolen Kidz nutzen #Linux mit #LUKS2 & #Argon2id

Es gibt auch #Veracrypt statt Bitlocker

https://www.drensec.com/kostenlose-festplattenverschluesselung-fuer-windows-11-mit-veracrypt/

Datenschutzdebatte: Microsoft gibt Bitlocker-Schlüssel an FBI weiter - Golem.de

Microsoft händigt Ermittlungsbehörden auf richterliche Anordnung Verschlüsselungsschlüssel für Bitlocker aus.

Golem.de
Entony.42Dec 1
The world needs a #luks2 enrypted, #immutable #atomic #linux whith #selinux, #flatpaks and the #COSMICdesktop to attack Microsoft. Right now, would be perfect  #aerynos #fedora #opensuse
Alexandre KleinOct 26
I know probably nobody's gonna care, but support for #Argon2 was finally merged in upstream #grub and I'm so happy. I kinda disliked the fact that we had to rely on downstream patches. Now that it's all upstream, I can setup full disk encryption, including /boot, with #luks2 on my #libreboot #thinkpad
Show thread0x696fSep 21, 2025
Current progress on my system is installed #nixos with #btrfs and #luks2 oh and I also have a swap file but nothing else really. I tried doing secureboot but I've decided to do it later. As for now I'll have to learn how to govern my Nix lol. This will take a while 
TriMoonSep 3, 2025

So i just tried to install #Debian13 with only one ESP and two #LUKS2 partitions of which one is for swap and other for the OS itself.

And guess what?
The installer error'ed out due to the fact it could not install the #Grub #Bootloader, because i didn't setup a separate partition for `/boot`.
Well i fucking do NOT want grub on my system, I want to use `systemd-boot`!
It doesn't even want to install sd -boot if it can't install grub first!

So once again "up-yours" #Debian....🖕

House Panther Jun 9, 2025
I finally got my #ArchLinux disk encryption upgraded to #LUKS2. It certainly was a challenge because #grub does not seem to play nicely with it but I did get it to work. Grub has a bug in it where passphrases entered from the keyboard need to use PBDKF2 and key files need to use Argon2id. Once I figured this out, everything worked smoothly.