Questions tagged «encryption»

是否通过Windows Truecrpyt在PC中加密包含敏感信息的硬盘而不在引导期间输入额外的Truecrpyt PIN（默认行为）来保护硬盘驱动器上的数据以防被盗？ 我假设整个系统被盗，并且小偷不知道该Windows机器上的任何有效登录。 （我主要是因为欧盟出台了“通用数据保护条例”，但答案与此无关。）

3 windows  security  ssd  encryption  truecrypt 

我有几十个带有敏感信息的员工拇指驱动器。我们将使用TrueCrypt来锁定这些驱动器。 每个拇指驱动器通常都由一个员工拥有，我希望他们可以随意更改自己的密码。但是，我还希望通过为可信计算机上的每个驱动器提供一种“主”密钥文件，使加密过程尽可能透明。这些受信任的机器使用BitLocker进行保护，因此我并不担心第三方会接受它们。 从本质上讲，我希望能够使用EITHER打开音量： 密码保护的密钥文件随卷一起传输， 要么： 位于受信任计算机上的已知目录中的密钥文件，不需要密码。 如果没有为每位员工购买密钥卡，这是否可行？

3 encryption  truecrypt 

有谁知道一种简单的方法来加密一个文件，如果我输入了假密码：oklahoma，它将删除自己 仅当我键入俄克拉荷马州时，它才需要自毁。 如果输入了正确的密码，我将需要它解密： 有什么建议么？首选强加密...

3 encryption 

我已使用crypto命令使用通过pktool生成的密钥文件（选择AES-128作为算法）对Solaris服务器上的文件进行了加密。我无权访问此服务器上的任何其他加密实用程序。我可以使用哪些应用程序在更通用的Linux服务器上解密该文件？ 编辑： 这是我使用的Solaris命令： pktool genkey keystore=file outkey=testkeyfile.dat dir=mydir keytype=aes keylen=128 encrypt -a aes -k mydir/testkeyfile.dat -i mydir/myfile -v -o mydir/myfile.enc 我还运行以下命令来检查文件是否已正确加密： decrypt -a aes -k mydir/testkeyfile.dat -i mydir/myfile.enc -v -o mydir/myfile2 我怀疑mcrypt可能是这里的选择，但是有人可以建议我需要使用的选项吗？

3 linux  encryption  solaris 

基于当今有关Bitlocker加密强度的公开知识，并假设用户认为Bitlocker密码足够强大，以致暴力破解无法使用当前技术，是否可以在没有安全删除过程的情况下安全地处置Bitlocker加密设备？ 使问题更明确：绕过过程是否全部与普通暴力破解有关，还是有已知因素使绕过过程更容易？我的意思是，例如，已知的Windows文件或NTFS分区上的已知数据结构可以帮助攻击者对尝试的密码进行假设。 谢谢！ 注意：有关决定暴力破解的可行性有多安全的答案不在主题之列。关于格式化驱动器时如何不删除数据的答案不在主题之列。关于数据的敏感度的评论是不合时宜的。也没有询问关于最好保守一点并努力擦除数据的建议。有关使用高级技术恢复已擦除的硬盘驱动器数据的功能的评论不在主题之列。关于您或您或您或您或我的水平如何的安全专家的评论完全不合时宜。这个问题是关于Bitlocker加密的强项以及可能由预读数据或分区内部结构引起的潜在弱点。这个问题是关于一个我不知道的事实，我想补充我的知识。谢谢 ：）

3 security  encryption  bitlocker  hard-drive-recovery  brute-force 

我有大量（> 50GB）我想以加密形式备份的文件，我不相信crashplan为这些文件提供加密。我正在使用 ecryptfs 并在我的 /etc/fstab： /sensitive /sensitive-enc ecryptfs defaults 0 0 所以文件在 sensitive 我的本地使用和文件未加密 /sensitive-enc 是的加密版本的文件 sensitive。我已经添加 /sensitive-enc 我的CrashPlan，但他们的应用程序无法统计任何文件（显然他们只支持完全内核空间选项）。我无法更改我的备份提供程序，我无法复制所有文件（例如加密然后备份） 有没有办法： 让这个工作在CrashPlan中按原样运行？ 使用仅内核的不同传递加密？ 为了澄清，我希望 不 加密源材料，但使用传递加密方案

2 backup  encryption  ecryptfs 

我的系统是双启动Ubuntu / Windows PC。我安装了几个硬盘：两个SSD（一个用于Windows 7 Pro，一个用于Kubuntu 15.04）和一些传统的数据磁盘。 目前，Linux磁盘在BIOS中具有最高的启动优先级。 Grub在那里提供了一个启动菜单，允许在选择时启动到Windows。两个系统目前都不使用UEFI。 我想加密所有磁盘（系统和数据）。我希望允许从Windows和Linux双方访问加密数据磁盘。 我正在考虑使用VeraCrypt来完成这项工作。然而，网络上的大多数指南都在谈论具有位于同一硬盘上的Windows和Linux分区的系统，而不是在单独的硬盘上。 有没有办法在两个操作系统上安装VeraCrypt，加密系统磁盘（和数据磁盘），并对两个操作系统使用预启动身份验证，而不会破坏任何内容（特别是能够选择所需的操作系统以启动启动）？究竟怎么样？

2 windows-7  linux  hard-drive  boot  encryption 

我只是重新安装了windows，noobish因为我没有注意到外部硬盘上的绿色文件夹，因为我复制了我最心爱的文件。所以我想知道是否有任何方式得到这个怪异的加密文件，所以我可以再次使用它们。

2 windows-7  encryption  efs 

我不能得到 mcrypt 在FreeBSD服务器上工作（ [Bus error 10] ）。 GPG不起作用，它说无法打开 /dev/tty。 有任何想法吗？ 另外，我需要能够解密（Ubuntu）Linux上的文件。我试过了 enigma / crypt 在FreeBSD上，然后当我将文件复制到Linux时， crypt 不能解密它。

2 encryption  freebsd  gnupg 

我有一个标准的设置 ecryptfs-setup-private。我试图弄清楚（未包装的）包装的密码[UWP]是否是我唯一需要担心的问题（加密文件本身除外）。 我的理解是，eCryptfs，fnek或fekek使用的任何密钥都是通过盐化和散列来源于UWP。这是否意味着在eCryptfs的代码中某处有一些硬编码的盐，或者如果我想在另一台计算机上解密我的数据，UWP不是唯一要记住的东西？

2 encryption  ecryptfs 

最近加拿大的一个案例 （我住在安大略省）概述了拒绝在机场披露加密密钥的人如何因干涉边境代理人而被罚款500美元。此案以及之前的许多其他案例（包括加拿大和其他国家，特别是美国）都概述了一个巨大的法律问题：当边境代理人获得无限的权力来搜索基本上是一个人的整个历史时，你最终可能会进入比你想象的要麻烦得多。 现在，如果我要前往其他国家并返回，我怎么能保护我真的不希望任何人看到的文件 - 但我可以轻松访问？唯一的解决方案是真正打开云存储帐户，然后使用VeraCrypt创建加密文件，在AES-256加密下使用极长且复杂的密码，然后将所需的任何文件放在其上？这样，只有当我成为犯罪嫌疑人时，才能获得搜查令，即便如此，我仍然有权拒绝向警察透露钥匙。 （自我注意：不使用电子邮件客户端可能是个好主意，因为它们会在电脑和手机上存储电子邮件。哦，不记得智能手机银行应用程序的用户名。如果你没有这些数据你的电脑/电话，边防警卫的信息会少得多）。

2 encryption  privacy 

我正在考虑将我的默认文档文件夹移动到Dropbox。这些还包含扫描的字母和与合同，账单等有关的重要信息。我将使用True Crypt加密那些。 我需要考虑其他任何安全问题吗？如果我的Dropbox遭到入侵，那么加密文件的安全性如何（如果他们不知道密码）？它们是否安全，我能做些什么来进一步提高安全性？ 我听说TrueCrypt可以同时拥有密码和“密钥文件”。两者都需要解锁商店。我可以将此文件保存在我的计算机上，也可以保存在便携式密钥上，而不是保存在Dropbox上。这可能吗？我想象它会大大增加安全性.. 基本上：在加密我的文档时，我应该考虑什么，我应该使用哪个设置，以及我的Dropbox受损后加密的安全性？

2 security  encryption  dropbox 

我qbittorrent-nox在Ubuntu服务器（16.04）上运行。 我使用动态DNS地址来访问WebUI。 在github页面中有一个设置HTTPS的教程，但只使用自签名证书。 使用我已经尝试certbot与--webroot和--standalone选项，但无济于事。其中一个主要问题是我无法弄清楚webUI的文件实际上是从哪里提供的，否则--webroot应该可以工作。 有人可以解释一下我是如何让它起作用的吗？

2 command-line  encryption  bittorrent  https  qbittorrent 

从Firefox 39开始，连接到某些第三方软件的旧管理界面会显示以下消息： 安全连接失败 连接到backup.trinetsolutions.com时发生错误。SSL在服务器密钥交换握手消息中收到了一个弱的短暂Diffie-Hellman密钥。（错误代码：ssl_error_weak_server_ephemeral_dh_key） 您尝试查看的页面无法显示，因为无法验证接收数据的真实性。 请与网站所有者联系，告知他们这个问题。

2 firefox  security  encryption  ssl 

我在使用ecryptfs时遇到了一些麻烦。这是到目前为止发生的事情： 我有一个加密的主目录，通过ecryptfs。它工作正常。 我更改了用户名并移动了我的主目录。移植主目录有点痛苦，但是很好（按照这里讨论的步骤，或多或少）。 然后我有了一个新的用户名和一个新命名的主目录，一切都顺利进行了一段时间。 然后我改变了我的密码。现在ubuntu不再允许我从GUI登录，因为我的新密码不再解密主目录。我可以放入tty ecryptfs-mount-private或者其他任何东西，它可以工作，但它需要我的旧密码。 我猜想如果我能让ecryptfs需要我的新密码，一切都会正常工作。但是，我不知道如何让ecryptfs识别我的新密码（我知道在主目录上，它正在做一些奇特的事情，它应该允许我更改我的用户密码，其中的通信可能因我改变我的密码而被破坏了用户名）。如何获取我的主目录的ecryptfs ，该目录已被重命名以响应更新的用户密码？

2 linux  ubuntu  encryption  passwords  ecryptfs