Questions tagged «disk-encryption»

磁盘加密是对磁盘上每一位数据进行加密的过程,可以防止未经授权的人员对它进行加密。

0
如何确定特定的已挂载Linux文件系统是否位于加密设备上?
如何通过命令行找出Linux系统中特定的已安装文件系统是否最终位于加密设备上? 当然,通用解决方案会很好,但基本上我只需要处理LVM和dm-crypt上的文件系统。 我不需要考虑加密文件系统(例如ecryptfs)或TrueCrypt或其他任何东西,或任何其他间接层(例如dm-raid),但我确实需要应对LVM,我不知道顺序,例如LVM上的dm-crypt或dm-crypt上的LVM。
1
适用于双引导Win 7和8系统的单独BitLocker加密-一次只能访问一个驱动器
我正在尝试使用以下设置来设置PC: 双启动Win 7和Win 8.1,每个都有自己的分区。 两个分区都使用BitLocker加密 在启动时,我选择要启动的操作系统 引导后,仅可访问我引导的操作系统的分区。 目的是使Win 7分区中的数据无法访问Win 7分区,反之亦然。因此,每个系统都完全彼此隔离(除了删除或擦除分区的可能性之外)。 这样的设置可行吗?到目前为止,根据我所读到的有关BitLocker的信息,似乎它已经对驱动器进行了加密,然后在启动时输入密码对其进行解密。但是我不想解密一切。我想要两个单独的密码,一个仅解密Win 7分区,另一个仅解密Win 8分区。寻找有关如何设置的指导。
1
无法安装TrueCrypt卷
我在1TB硬盘驱动器上加密了800GB分区。该过程成功完成。但是,现在当我安装驱动器时,它会要求我对其进行格式化。我无法打开它。我有600GB的数据,但找不到。是否有人对我为什么无法访问硬盘驱动器加密分区上的数据有任何想法?
2
适用于Mac的全盘加密(非PGP)
我为我的Macbook Pro购买了PGP全盘加密,这正是我需要的。收购赛门铁克后,PGP不再销售该软件的单一许可证,因此我无法为我的iMac购买第二份副本。 由于我不能再购买PGP全盘加密,有人可以提出替代方案吗?我目前正在使用Filevault,但我特别想要整个磁盘加密。我正在使用运行Snow Leopard的四核i7 iMac,我也希望保护我的Windows Bootcamp分区。
0
如何嗅探应用程序记住的密码?
假设某人忘记了网络应用程序的密码,例如gmail,facebook或系统上安装的某些其他应用程序,例如skype,但是网络浏览器或Skype仍然记得密码,但是没有办法读取密码,因为它显示为一堆星号。现在假设用户也忘记了恢复电子邮件和/或恢复电子邮件的密码。这样的用户可以恢复密码以便能够在他们的移动电话上的相同应用程序上输入密码的唯一方法是在他们的PC上安装程序以从缓存中读取密码数据。起初,似乎可以使用像这样的程序恢复数据 Wireshark的 分析网络数据,但第二个想法,人们意识到这些应用程序将这些密码传递给加密API,如 OpenSSL的 在通过网络传递数据之前,而不是以原始格式传输数据。因此,在这种情况下需要的是一个程序,它将从这些程序(firefox,chrome,skype等)缓存中读取原始数据,前提是信息未预先存储在磁盘上。 我在哪里可以找到这样的程序? 谢谢。 编辑: 我已经发布了答案 这个问题 ,适用于某些Web浏览器但不适用于其他Web浏览器。但是,当我发布这个问题时,答案不存在。此外,我的问题还包括Skype,而这个问题没有。 问候。
0
如何在encfs文件系统上使用ACL?
我有一个Debian服务器,我已经设置了文件ACL。但是,关于ACL encfs 我做的文件系统似乎没有得到妥善处理。 mount目录是setguid并且有一个 default:group::rwx ACL条目,但我在根目录中创建的文件和目录设置为非组可写。我还尝试在文件系统上创建一个目录并在其上手动设置默认ACL,但我在该目录中创建的文件和目录也没有组写权限。 我想我错过了一个挂载选项或其他东西(我不得不改变 /etc/fstab 添加一个 acl 我设置ACL时根文件系统的选项),但我得到了一个 fuse: unknown option 尝试安装时出错 acl 要么 extended_security。 我用来挂载文件系统的确切命令是 encfs -o allow_other /home/blackl/.this /home/blackl/this。 如何让加密文件系统正确处理ACL?
1
如何自动挂载luks加密的外部HD?
我有一个用luks加密的外部HD。我想在我的家庭计算机上自动挂载(使用存储在我的$ HOME目录中的密钥文件),无论何时插入它(不一定是在启动时)并在其他任何地方请求密码。所以,我的设备将有2个键。 可能吗?我怎么能这样做? 顺便说一下,如果重要的话,我正在使用Devuan 2.0。
3
truecrypt是否在内存中存储明文密码?
我知道明文密码用于解密标头,该标头存储实际数据的所有解密细节。 因此,一旦将解密的标头复制到存储器中,就没有理由将实际密码存储在内存中。 所以我的问题是: 假设攻击者在安装TrueCrypt卷时可以访问您的PC。 假设攻击者具有转储驱动程序内存的能力。 没有使用密钥文件。 攻击者是否能够恢复您输入的密码?或者他只能恢复解密的标题? 此问题的更高级别是:攻击者是否能够破坏使用与挂载密码相同的其他未安装的加密卷? 假设没有任何其他无关的弱点。 编辑: 我不是在谈论存储在标题内的密码密钥。我正在谈论获得盐腌和密码解密标头本身的密码。
1
BitLocker:指定启动密钥?(启用与多台PC一起使用的相同启动密钥。)
背景 默认情况下,Microsoft BitLocker不允许用户启用系统磁盘的完整磁盘加密(FDE),除非PC具有兼容的TPM。 但是,如果打开“允许没有兼容TPM的BitLocker”选项(在“ 计算机配置” - >“管理模板” - >“Windows组件” - >“BitLocker驱动器加密” - >“操作系统驱动器” - >“启动时需要其他身份验证”),则BitLocker 向导将允许系统磁盘的FDE。如果这样做,那么向导的一个对话框标题为“选择如何在启动时解锁你的驱动器”,将要求用户在两种备选认证机制之间进行选择: 插入USB闪存盘; 输入密码。 如果用户选择“插入USB闪存驱动器”,则通常向导将生成“ 启动密钥 ”并将要求写入USB闪存驱动器。 (想法是,当将来想要启动PC时,用户将首先将USB闪存驱动器插入PC 然后打开PC。然后Windows 启动器将从闪存驱动器读取启动密钥以便在启动Windows之前解密系统磁盘。我知道在实践中这样做的人,并且它运行良好。有关更多背景,请参阅例如this和this。) 我的问题 当使用BitLocker加密驱动器以便需要启动密钥时,用户是否可以指定自己的自定义 启动密钥(例如,如果她之前已经使用向导生成了一个并希望在其他PC上使用它),或者她必须接受BitLocker向导生成的密钥? 或者,如果她必须接受BitLocker向导创建的密钥(至少在向导运行时),那么作为一种解决方法,她以后可以用她首选的启动密钥替换它吗?通过BitLocker管理密钥界面,也许?
1
如何演示磁盘加密?
我正在进行安全课程,并且在其中一项工作中我需要创建一个虚构的公司并展示一个安全工具/改进。 我选择使用TrueCrypt(AES)加密一个Windows VM并显示已加密...我有两个Windows虚拟机。(和Kali,Mint,Fedora ISOs一起启动...) TL; DR; 如何显示我无法访问TrueCrypt加密的磁盘上的数据? 在linux live cds上加密分区不会自动挂载...(这是显示它的一种方式,但它不能证明它,因为它可能是磁盘问题......) 除了“cat / dev / sda1”显示随机垃圾......(并在“正常”vm上显示一些字符串...)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.