Questions tagged «encryption»

我正在寻找合适的异地备份/文件同步解决方案。本地客户端和远程服务器都运行linux。服务器上的存储空间有限，客户端和服务器之间的带宽非常有限。 我看了一下背叛，Back In Time，DéjàDup，luckyBackup，rsnapshot，rdiff-backup，rsynccrypto。这些似乎没有做我想要的，至少如果我理解正确的话。它们要么存储多个版本，要么每次都进行完全重新传输，或者缺少加密，或者没有压缩。我尝试了一个rsync / fusecompress / encfs组合，但fusecompress一直在破坏我的文件。我搜索了超级用户和askubuntu，在这里只发现了一个类似的问题（如何进行类似rsync的加密备份？），但是没有谈论压缩和没有合适的解决方案。 要求： 简单镜像，只有一个文件副本（有限的存储空间） 仅更新自上次同步后更改的文件（带宽有限） 存储压缩和加密的文件 加密应该在发送之前在客户端上进行 基本上，我想要的是像rsync一样的行为，但存储压缩和加密的镜像文件。这样的事情存在吗？

2 linux  backup  encryption  rsync  compression 

在安装Ubuntu Server时，在分区步骤中，其中一个选项是“使用整个磁盘并设置加密的LVM”（参见屏幕截图）。任何人都可以解释 - 或者至少指向必要的网页 - 它是如何在引擎盖下工作的？使用什么样的工具/技术/算法？这究竟是如何阻止窃贼访问硬盘中的数据？ 最后，这与Ubuntu的主目录加密相比如何？

2 ubuntu  encryption  lvm 

如果尝试激活两个月前的Windows安装，则会收到此错误。 我已经尝试还原默认的注册表权限以及Microsoft正式指示的其他功能-无需更改。 我尝试在整个注册表/ HKU上添加网络服务权限-不变。 该计算机未加入域。 即插即用和软件保护服务运行正常。 我正在使用完美的Windows 7键，该键在其他任何地方都可以使用。 我尝试对slui命令使用提升的命令提示符-没有任何变化。 slmgr /ato 在提升的命令提示符下，给我的是相同的： 0x80070005访问被拒绝。 slmgr /dli 说： 1333行的char 5权限被拒绝。 我正在以管理员身份进行所有工作 我的系统已使用第三方加密软件加密，因此无法从CD运行系统修复。 这不应该发生。我正在使用TrueCrypt进行完整的系统加密。我一直使用它，并且在其他安装上一切正常，Windows激活机制以及所有其他程序甚至都没有检测到它们都处于加密环境中。它始终是透明的。

2 windows-7  encryption  truecrypt  windows-activation 

我去过的所有站点都说明了如何与收件人加密数据。我知道这意味着您正在使用收件人的公共密钥来加密数据，这种加密只能由收件人的私钥解密。我想知道的是，您如何使用私钥加密数据，而加密数据只能用公钥解密？ 我正在GPG中进行所有操作，并且在互联网上搜寻了示例和备忘单，但无济于事。 怎么做？ 编辑... 这不是我想要的。我很确定我知道如何对任意数据进行签名。

2 security  encryption  gnupg 

我最近给自己写了一封电子邮件S / MIME签名/加密证书。我将其安装在Windows计算机上，显然，这需要我输入用于加密证书的密码，然后启动Outlook对其进行测试。果然，我能够发送签名的电子邮件。但是，令我困扰的是，从未提示我输入任何密码。我认为这意味着，当我安装证书时，Windows会对证书和私钥进行解密，然后将其存储在某个地方，以明文形式或使用其他与我的用户帐户隐式关联的密钥进行加密。 就个人而言，出于安全原因，我想每次使用证书时都必须输入密码。是否有可能在Windows中获得这种行为，无论是开箱即用还是使用第三部分添加？

2 windows  email  encryption  certificate 

我最近在加密的RAID 1上安装了Ubuntu 15.10（台式机），并希望分享实现此方法的方法，因为它开箱即用，我也没有找到任何教程。因此，我想要实现的是在加密卷上运行的Ubuntu，该镜像镜像到以RAID 1配置运行的两个物理HDD。

2 ubuntu  encryption  raid  disk-encryption  fde 

我阅读了该网站进行加密，以使其正常工作： $ sudo apt-get install lets-encrypt $ lets-encrypt example.com 但是，如果我在服务器托管上该怎么办example.com, example1.com, example2.com, example3.com？我应该如何为每个网站获取加密密钥？

2 encryption  certificate 

我格式化了一个USB记忆棒，该记忆棒具有一个用Apple的FileVault加密的HFS +分区。当时，这似乎是个好主意，但现在我希望返回一些数据。 该驱动器并未被零覆盖，此后没有任何动静，因此理论上大多数数据仍然存在。而且我有FileVault密码。 我曾尝试像普通驱动器一样使用R-Studio对其进行扫描，但没有帮助。它可以看到多个先前的分区（甚至可以从中恢复文件），但不能看到最新的分区。 有什么办法可以恢复我的数据？

2 encryption  data-recovery  disk-encryption 

规格相当复杂。该软件非常敏感，因此我将其保留在加密的卷上。我的假设是使用自己的平台密钥的SecureBoot，以确保仅运行我签名的引导加载程序，然后对主磁盘（甚至仅包含软件中的数据）进行加密。 当然，问题在于解密密钥。我可以将其存储（绑定或密封）在TPM中，从而使其只能在此平台上解密吗？ 在SecureBoot确保只有我未修改的引导正在运行，引导从TPM读取解密密钥以及某种形式的传感器（如果打开后导致擦拭固件（或重置TPM））的情况下，我应该安装一个中等安全的盒子。这不会阻止政府行为者，但应该阻止随意的开裂。 我可以为此使用TPM吗？我将如何去做？

2 encryption  disk-encryption  tpm 

我有戴尔Latitude E6510，包括指纹扫描仪和一个 希捷SATA硬盘 其中包括希捷的“DriveTrust”全盘加密技术。它是250GB的驱动器，我想升级到更大和/或更快的东西，可能是SSD。但是，公司要求我不会丢失整个磁盘加密功能。我目前必须扫描我的指纹甚至启动计算机。而且我被告知，如果将硬盘驱动器移除并放入另一台计算机，那将是不可读的。 我是否可以升级到新的硬盘驱动器，如果我将其安装在笔记本电脑中，这些加密功能“正常”？如果是这样，哪些驱动器兼容？ 谢谢！

1 hard-drive  security  encryption  dell-latitude 

我在Microsoft Outlook中有电子邮件，它们上有Active Directory权限管理服务（AD RMS）信息权限管理（IRM）。假设这是在计算机“A”上。计算机“A”位于具有AD RMS服务器的网络上，因此它可以验证并打开加密的邮件。我需要将这些消息复制到另一台计算机，计算机“B”，它不在AD RMS服务器的网络上，因此无法连接并获取打开加密消息所需的凭据（例如证书）。有没有办法可以手动复制/移植计算机A的Outlook下载的凭据，并将它们放入计算机B的Outlook中，以便我可以在计算机B上阅读和打开消息？如何才能做到这一点？

1 email  microsoft-outlook  encryption  data-transfer  credentials 

我正在使用连接到华硕RT-AC87U的2TB外置硬盘。 路由器可以通过互联网访问 FTP 使用正确的用户名和密码。 我的问题是，这种联系有多安全？ 我知道它受用户/通行证保护，但我在想加密。有人可以拦截连接并获取传输的数据吗？ 此外，如何才能使其更安全？我知道有一个叫做的协议 SFTP 用于加密文件传输。有可能以某种方式使用 SFTP 代替 FTP，或者我有什么其他可能性来提高安全性？ 在路由器菜单中，我没有找到与安全相关的任何内容 FTP 服务器。 您可以在这里查看路由器菜单： http://event.asus.com/2012/nw/dummy_ui/en/ 编辑： 到目前为止，我所获得的解决方案比我预期的要好，但要清楚我的整个概念是因为我无法真正支付24/24正常运行时间的服务器。但是，我正在寻找一个简单的解决方案，让我的用户能够访问部分共享，并能够以更安全的方式下载/上传数据。他们不是经验丰富的;我甚至不得不为他们编写一步一步的指南，以便能够将共享映射为网络位置。 我想为他们保持轻松，但也尽可能安全。

1 networking  router  security  encryption  ftp 

我的老板向我提出这个问题： 加密： 我们需要一个加密的数据库，用于我们在工作中使用的错误密码，这些密码目前只在人们面前。 轻松访问： 有人需要能够快速访问特定密码，可能是在忙碌的时刻。这需要任何类型的公钥管理（将其保存在密封信封中的USB密钥上？）相对容易。 访问控制： 系统应具有密码组，其中只有特定人员才能访问特定组。 可恢复性： 即使只有直接访问的用户退出或离开，我们也需要确保来自一个组的密码不会丢失 - 因此我们需要某种方式（例如）任何两位高级管理人员可能会覆盖系统（请参阅阈值）链接下面）并使用其密钥检索所有密码。 跳入我脑海的第一件事是某种形式的 阈 和非对称加密，但我不想重新发明轮子，有什么解决方案吗？ 任何软件都应该是免费和开源的。

1 passwords  encryption  password-management  public-key-encryption 

我正在设置一个ubuntu服务器用作远程备份，我计划使用rsync使其保持最新状态。我已经加密了主目录，现在阻止了使用标准scp语法的直接连接。我已将'authorized_keys'文件移到主目录之外，因此我可以ssh进入服务器并挂载加密目录，但有没有办法直接进入加密的主目录，而无需在客户端计算机上启用远程登录？

1 ubuntu  encryption  rsync  scp 

我对TrueCrypt和其他加密软件如何工作有一些疑问。 TrueCrypt会覆盖MBR中的Bootcode。磁盘上是否还有其他未加密的TrueCrypt代码（Chain Loader？）如果是这样，TC的第二阶段Bootloader存储在哪里？在mbr和第一个分区之间的所谓mbr-gap？ 能够与UEFI和GPT一起使用的其他加密软件是否正确将其引导加载程序存储在efi系统分区中？ Windows Bootloader存储在系统分区中，不会被覆盖，对吧？ 计算机启动时，用户必须输入密码才能加密磁盘。 如果密码正确，TrueCrypt Bootloader将加载操作系统。 TrueCrypt安装了一个驱动程序，可以检测每次访问磁盘并动态加密/解密。 在OS启动之前，如何启动此驱动程序？

1 encryption  truecrypt  bootloader  mbr  disk-encryption