linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

LUKS Key Derivation Function

Linux

1 Beiträge 1 Kommentatoren 72 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ein interessantes Thema, wenn man seine Distro immer nur aktualisiert, macht man sich evt. Türen auf die man gar nicht öffnen will.

Es geht darum, das man dann irgendwann mal eine alte Crypto-Funktion für die Festplattenverschlüsselung nutzt, was einen angreifbar macht.

Den Status kann man so testen
```
sudo cryptsetup luksDump /dev/whatever
```
Das habe ich auf meiner neuen Debian Bookworm 12 Installation doch mal direkt getestet.
```
LUKS header information
Version:        2
Epoch:          3

Data segments:
  0: crypt
        offset: xxxxxxx [bytes]
        length: (whole device)
        cipher: aes-xts-plain64
        sector: xxx [bytes]

Keyslots:
  0: luks2
        Key:        512 bits
        Priority:   normal
        Cipher:     aes-xts-plain64
        Cipher key: 512 bits
        PBKDF:      argon2id
        Time cost:  4
```
Ich habe einige Dinge gekürzt, da ich nicht weiß ob das gut ist das zu posten. Aber die wichtigsten Dinge kann man hier nachlesen und es ist alles up to date

Quelle: https://mjg59.dreamwidth.org/66429.html
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

F

Manjaro Btrfs Snapshot auswählen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux manjaro linux
1

+1

0 Stimmen

1 Beiträge

350 Aufrufe

Niemand hat geantwortet
F

Fragen, Probleme, geht nicht?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Support vaultwarden support linux
1

0 Stimmen

1 Beiträge

101 Aufrufe

Niemand hat geantwortet
F

FrOSCon 18 - Bericht
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux froscon linux
2

+0

0 Stimmen

2 Beiträge

565 Aufrufe

F

Und man soll ja auch was mitnehmen.... [image: 1691603320257-screenshot_20230809_194620.png] Das ist Semaphore, installiert in einer VM auf meinem Proxmox.
F

Storage Box für den REST-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic davfs2 rest-server linux
1

0 Stimmen

1 Beiträge

159 Aufrufe

Niemand hat geantwortet
F

NanoPi R4S - OpenWrt kompilieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R4S openwrt linux nanopir4s
2

+1

0 Stimmen

2 Beiträge

433 Aufrufe

F

Ja, ich kann bestätigen, es funktioniert und startet einwandfrei!
F

Restic & Rclone & Nextcloud
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nextcloud rclone linux restic
3

0 Stimmen

3 Beiträge

767 Aufrufe

F

Hier mal eine Ausgabe vom ersten Durchgang root@frank-MS-7C37:~# restic --password-file /root/passwd -r rclone:Nextcloud:HOME_UBUNTU backup --files-from /root/includes.txt repository 99xxxxa0 opened successfully, password is correct created new cache in /root/.cache/restic rclone: 2020/05/08 17:47:57 ERROR : locks: error listing: directory not found rclone: 2020/05/08 17:47:58 ERROR : index: error listing: directory not found rclone: 2020/05/08 17:47:58 ERROR : snapshots: error listing: directory not found Files: 3503 new, 0 changed, 0 unmodified Dirs: 2 new, 0 changed, 0 unmodified Added to the repo: 16.872 GiB processed 3503 files, 21.134 GiB in 1:02:56 snapshot fdxxxxec saved Der erste Durchgang hat also etwa eine Stunde benötigt. Durch die Deduplikation der Daten, ist der Vorgang beim zweiten Durchgang viel schneller weil nur neue oder geänderte Daten gesichert werden. Und außerdem sind alle Daten AES-256 verschlüsselt. Also perfekt zur Ablage in irgendeiner Cloud root@frank-MS-7C37:~# restic --password-file /root/passwd -r rclone:Nextcloud:HOME_UBUNTU backup --files-from /root/includes.txt repository 99xxxxa0 opened successfully, password is correct Files: 57 new, 41 changed, 3449 unmodified Dirs: 0 new, 2 changed, 0 unmodified Added to the repo: 22.941 MiB processed 3547 files, 21.137 GiB in 0:13 snapshot c6xxxxe4 saved Wie ihr seht, hat der zweite Durchgang nur ein paar neue und geänderte Daten gesichert. Der Rest ist ja schon vorhanden. Und das kann man dann auch problemlos täglich, wöchentlich oder was auch immer mal eben schnell durchführen. Eines meiner absoluten Lieblingstool
F

IPFire Orange DHCP
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux ipfire linux
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Let's Encrypt installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Let's Encrypt letsencrypt linux
3

0 Stimmen

3 Beiträge

1k Aufrufe

F

Wenn ihr alles richtig gemacht habt, dann könnt ihr Euer Zertifikat überprüfen lassen. Sollte dann so aussehen. [image: 1538314121022-index-resized.jpeg]