![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/logo.png "[Mer]Curius"){kind=logo}
Schlagwort: LUKS
luckyLUKS für LUKS und TrueCrypt Container
LUKS ist ein tolles, sicheres und variantenreiches Werkzeug für Verschlüsselung unter Linux. Lediglich für verschlüsselte Container war bisher einiges an Handarbeit notwendig. Abhilfe schafft...
Linux LUKS mit FIDO (YubiKey) entsperren
Passwörter sind eine unsichere Angelegenheit. Deshalb gab es in den vergangenen Jahren viele Versuche, Passwörter zu ersetzen oder sicherer zu machen. Einer dieser Versuche,...
Verifizierter Systemstart (Verified Boot) – Der Stand bei Linux
Der Sinn eines verifizierten Systemstart (engl. "verified boot") ist sicherzustellen, dass beim Start Komponenten aus vertrauenswürdigen Quellen geladen werden und es Angreifern nicht gelingt,...
Verschlüsseltes Linux mit LUKS mittels TPM 2.0 entsperren
LUKS (dm-crypt) ist die Standardverschlüsselungsmethode. Dank systemd ist es seit Kurzem ein vollständig mit LUKS verschlüsseltes Linux-Betriebssystem mittels FIDO2 oder TPM zu entsperren. Das...
systemd-homed – Verschlüsselte Home-Verzeichnisse und mehr
Aktuell gilt bei Linux auf dem Desktop: Ganz oder gar nicht. Entweder eine Vollverschlüsselung mit LUKS oder ein unverschlüsseltes System. Ältere Lösungen wie eCryptFS...
openSUSE arbeitet an LUKS mit TPM und FIDO2
Wie Benjamin Brunner, Entwickler bei SUSE, vor einigen Tagen über die Mailingliste kommunizierte, arbeitet man momentan an der Implementierung der neuen systemd-Funktionen, um LUKS2-Volumes...
Lennart Poettering hinterfragt Linux Verschlüsselung
Der systemd-Entwickler schreckt mal wieder die Linux-Gemeinde auf. Nicht ganz unerwartet befasst er sich mit der Ar,t wie die meisten Linux-Distributionen Daten verschlüsseln und...
Verified Boot – Leerstelle unter Linux?
Ein möglichst offenes und ein möglichst vertrauenswürdiges System widersprechen sich manchmal. Besonders deutlich wird dies beim Thema Verified Boot unter Linux.
Linux kennt mit LUKS/cm-crypt...
YubiKey Teil II – LUKS Verschlüsselungen mit 2FA
Passwörter sind ein gescheitertes Konzept. Nur leider haben wir immer noch kein Besseres für den flächendeckenden Einsatz. Die sogenannte Zwei-Faktor-Authentifizierung via SMS oder TOTP...
Verschüsselte Volumes von LUKS1 auf LUKS2 konvertieren
Kernel 4.12 brachte, ohne große Aufmerksamkeit zu erregen das neue LUKS2 Format. Die meisten Distributionen setzen es bei Neuinstallation ein, aber viele Programme verschlüsseln...
