Questions tagged «encryption»

加密是使用算法转换信息的过程,以使除拥有特殊知识的人以外的任何人都无法阅读。

1
LUKS加密分区中的数据访问速度
在Linux(Fedora 28)中,我的主目录LUKS已加密,当使用Gnome Disk(屏幕截图)时,我可以分别对基础LUKS分区(上部蓝色矩形)和解密的主分区(下部白色矩形)进行基准测试。 LUKS分区的访问时间为500MB / s,但解密的访问时间为350MB / s。要明确这是500GB SSD的同一分区。 是否公平地断定加密会使数据访问速度降低30%(= 150/500)? 是记录了这种类型的数字还是我做错了什么。这比我期待的要慢得多。 编辑:这是我的输出 $ cryptsetup benchmark # Tests are approximate using memory only (no storage IO). PBKDF2-sha1 384375 iterations per second for 256-bit key PBKDF2-sha256 494611 iterations per second for 256-bit key PBKDF2-sha512 323634 iterations per second for 256-bit key …
3
有没有办法撤销GPG加密密钥?
好的,据我所知,密钥撤销机制用于撤销您的信任网络中的签名密钥:因此您告诉其他GPG用户您以前使用过的身份已被盗用,并且您希望建立新身份那仍然是你(仍然保持相同的信任水平); 忽略旧密钥,那就是“不是我”了。因此,不可能将消息加密到“旧”我,也不可能考虑新信息的“旧”我信任。 但是,它是可能的“老字号”的密钥来解密旧邮件。例如:在“生成吊销证书”下阅读。 是否有一种GPG方法可以使用类似的方法来撤销加密密钥?假设您的笔记本电脑被两个人的钥匙和一些加密文件(比如财务数据)偷走了,并且您希望删除笔记本电脑解密这些文件的能力。显然,如果笔记本电脑永远不会连接到密钥服务器,它永远不会得到撤销,但是有一种方法可以创建加密密钥的撤销,这样,如果笔记本电脑联系密钥服务器并获得撤销消息,文件不再可解密? (是的,我的密钥是由一个很长的,难以暴力的密码保护密码,但是,我仍然很好奇,如果有更可靠的方法来消除密钥的可解密性)。
2
TrueCrypt系统收藏夹卷不会在启动时自动挂载
我已经使用TrueCrypt加密了我的系统分区,并且我已经读过我可以在启动时挂载我的加密数据分区(TrueCrypt卷),使其成为“系统收藏夹”并为其提供与系统分区相同的密码。但它不起作用,我必须每次手动安装它。 看这个例子。 我尝试在System- >中启用“在驱动程序内存中缓存预启动身份验证密码(用于安装非系统卷)” Settings,但这也没有改变任何内容。 有任何想法吗?
1
使用OpenSSL为Outlook用户生成加密密钥
私有Web应用程序需要从大约20个已知用户接收加密电子邮件。 如何使用OpenSSL生成有效的加密证书,Outlook用户可以导入该加密证书并用于加密电子邮件,这些电子邮件可以在连接到我的应用程序的电子邮件地址收到后解密? 为此,我开始使用@ logicalscope对其他帖子的回答代码,我将在此总结如下: $ openssl genrsa -aes128 -out email.key 2048 $ openssl req -new -key email.key -out email.csr -config email.cnf $ openssl x509 -req -days 365 -in email.csr -CA ca.crt -CAkey ca.key -set_serial 10 -out email.crt $ openssl pkcs12 -export -in email.crt -inkey email.key -out email.pfx 在email.cnf前面的步骤之前创建的位置为: [ req …
0
在Hynix C210 SSD上使用TrueCrypt 7对卷加密的磨损均衡的影响
我在Dell Precision M6600上使用500 GB SSD,这是Hynix C210。在这个驱动器上我有2个分区。几乎所有的驱动器空间都分配给了分区(我最初在分区时不知道这个有用的建议http://www.anandtech.com/show/6489/playing-with-op)。 在系统分区上,我安装了Windows 8.1。 在这个SSD的非系统分区上,我创建了一个20 GB的文件容器,我使用2012年发布的TrueCrypt 7.1a加密。我选择了一个带有HTS Whirlpool实现的AES-Twofish-Serpent算法的级联实现。当我挂载它时,它当然被读作20 GB的不同分区,但我从来没有将它堆叠到这个数量。 我问海力士的客户服务在他们的SSD产品上使用True Crypt对文件容器的影响是什么,我收到的答案是“我不确定AES-Twofish-Serpent算法是FDE(全盘加密)类型还是蛋白石SSC(安全子系统类)。一般来说,FDE比Opal SSC有更长的使用寿命。“ 我无法确定True Crypt是否使用FDE或Opal SSC并且我不确定响应是否有意义,因为如果算法只加密文件容器,算法怎么会使用FDE? 根据我用Google搜索的内容,Hynix 不会将SandForce控制器用于TRIM到SSD,因此磨损均衡不应该像默认压缩效果那样增加一个数量级,如此处所述http://www.tomshardware .COM /评论/ SSD-520-SandForce的审查基准测试,3124-11.html 因此,引用AnandTech的人员时,Media-addicted.de上文章“SSDs和TrueCrypt:耐久性和性能问题”的作者说:“SSD上分配的空间是加密的或几乎完全充满用户数据(基本上结果是有相同的效果)。“ 为什么在磨损均衡方面是相同的?在我的卷加密的情况下,即使文件容器的空间看起来在Windows中预先分配,它也不像系统将文件容器的所有内容视为已分配和写入,对吧?例如,在使用TrueCrypt安装文件容器的每个会话中,在安装时,我可以从“卷”菜单按钮查看TrueCrypt卷属性,并查看,例如在该会话中,有多少“自挂载以来读取的数据” 和Y量“自mount以来写入的数据”。我想知道的是:1。我怎样才能找出这个特定实现增加SSD的磨损均衡的因子水平(1.1,2.9等?)是什么?我可以使用哪种更好的实现(当然,考虑其他免费软件加密程序)以优化此特定SSD上的磨损均衡3.如果我在挂载会话中不在文件容器中进行任何写入,则每个挂载发生的耗损量是多少? 。所以 其他免费软件加密程序)以优化此特定SSD上的磨损均衡3.如果我在挂载会话中不在文件容器中进行任何写入,则每个挂载发生的耗损量是多少。所以 其他免费软件加密程序)以优化此特定SSD上的磨损均衡3.如果我在挂载会话中不在文件容器中进行任何写入,则每个挂载发生的耗损量是多少。所以这不是关于这种特殊实现的安全性的问题,我现在只关心磨损均衡对SSD寿命的影响。
2
如何在Linux上使用预定义的UUID重新创建加密的dm-crypt / LUKS分区?
我有/和交换区域的Ubuntu 14.04 LTS(和Linux Mint 17.1 LTS)在dm-crypt / LUKS中加密。/和交换区域位于/ dev / mapper / UUID_1和/ dev / mapper / UUID_2中。是否可以重新创建/ dev / mapper / UUID(例如,在不同的硬盘驱动器上)(当然具有相同的UUID)?如果发生灾难,它可以使TAR恢复系统。如您所知,TAR记录复制分区的UUID。此外,grub.cfg,/ etc / fstab和initframs也包含该数字。 sudo tune2fs / dev / mapper / UUID -U UUID 命令不起作用。 cryptsetup luksUUID / device / - UUID 只能更改外部容器的UUID。 谢谢你的回复。
2
如何将选定的文件夹备份到OneDrive并对其进行加密?
我想选择散布在各个硬盘驱动器(最好包括网络驱动器)周围的一些文件夹,并对其进行加密(AES256或其他安全保护)并复制到OneDrive,并且我不想保留本地副本(一旦上传就可以了)本地删除,这样我就不会有两个本地副本)。这可能吗? 明确地说,我正在寻找一种自动化的解决方案。我提到的所有内容都很容易手动完成: 加密文件 将它们移到OneDrive 等待他们同步 更新所有文件夹以使其“仅在线”,以便在删除本地文件后它不会与其他计算机同步/重新下载 删除本地文件(不确定是否会导致它们在线删除?) 最好的方法是一次加密并上传,而不会在将所有内容复制到我的C驱动器(这是一个很小的SSD)时浪费大量磁盘空间。
1
用于存储目的的SSD加密[关闭]
我有一台带有HDD(1TB)和SSD(15GB)的笔记本电脑。在HDD上,我安装了3个不同的OS。因此我在考虑将SSD用作音乐的存储,这样所有操作系统都可以访问它。 为此,我想对SSD进行加密,这应该是Windows和Linux都可以解密的加密机制。 我想使用truecrypt,但现在似乎不再安全了。您还有其他建议要使用哪种加密机制?
1 ssd  encryption 
1
使用一个密码的多个加密LVM卷
我在这里找到了一个类似的问题,但仅与我的问题有部分联系。目前,我有一个主/ boot分区和一个带有2个逻辑加密卷的LVG1组-LV1和LV2。LV1被安装为/,而LV2被安装为swap。 一切正常,grub启动内核,并要求我输入密码。输入正确的密码后,系统其余部分将正常引导。但是,您可能会猜到我的密码很长,我需要两次输入此密码/和交换(LV1和LV2)。通常,我只想输入一次这样的密码,因为如果我成功解密了/,那么就没有必要为交换分区设置单独的密码。使用当前设置可以吗?我正在寻找某种脚本或某种解决方案,以某种方式检查先前的LVM卷是否已成功解密,如果确实成功,则尝试使用相同的密码解密下一个卷,如果失败则要求输入新的卷。我已经在不同的站点上搜索了至少一个小时,但均未成功,我甚至不确定仅使用ramdisk,内核和未加密的/ boot分区是否可行。 谢谢。
1
USB麦克风/闪存驱动器组合可以加密吗?
我有一个USB闪存盘,可以兼作麦克风进行音乐练习。没有GUI界面,您只需插入电源即可记录。 对于Mac OS上的大多数驱动器,我可以右键单击>加密<drive name>并设置密码。据我所知,从该磁盘上删除加密的唯一方法是擦除它,这需要选择一种格式,等等。 我使用标准的USB闪存驱动器进行了测试,但是我害怕用USB麦克风驱动器进行测试,因为擦除它可能会删除允许其录制音乐的软件。 有什么办法知道这是否可能吗?还是为了安全地进行测试而不损坏驱动器的软件?
1 macos  usb  encryption 
1
在Win 7/8中可以安全地打印敏感数据,还是可以将纯文本缓存到磁盘?
我双重引导Linux / Windows8。在我通常工作的Linux上,/ home被加密,/ swap被加密,敏感文件在此之上被冗余加密。 但是,打印在Linux上不起作用,因此我需要启动Win 8才能做到这一点。Win 8无法看到加密文件,因此我需要在打印之前将它们解密到某个临时位置。 即使我将解密的文件放在一个外部驱动器上(我将在该驱动器上使用srm或类似的取证级别删除工具),但我担心Windows在打印过程中的某个时刻会将未加密的数据写入到外部驱动器中。未加密的Win 8 NTFS分区,理论上可以被某人恢复。 有人对我是否应该关注有任何见解?如果是这样,如何安全地完成此任务?
3
解密iTunes备份文件
我的设备备份存储在iTunes中。iTunes为我的设备创建了一个文件夹。现在,我有了* .mddata和* .mdinfo文件。问题是我不小心告诉它加密这些文件,所以现在它们不可见了。我想知道解密这些文件的最佳方法是什么,而又不会丢失此加密副本。
2
为什么我的主目录被加密并且无法访问?
昨天我安装了Ubuntu Server,因为我想学习Linux,也想了解服务器。我做了一个新手教程,然后关闭了。今天启动时,我的主目录中的文件被Access-your-private-data.desktop和readme.txt取代,但我不知道为什么。我按照readme.txt中的说明进行操作,并键入ecryptfs-mount-private。告诉我 INFO: Your private directory has been mounted. INFO: To see this change in your current shell: cd /home/rmob 但是,如果执行ls / home / rmob,它仍会显示Access-your-private-data.desktop和readme.txt,而不是我昨天在此处创建的文件。每次重新启动时,都会告诉我 keyctl_search: Required key not available Perhaps try the interactive 'ecryptfs-mount-private' 如果我再次尝试ecryptfs-mount-private,它仍然会告诉我它已经挂载了它,但是仍然只向我显示了这两个文件。 对此查询,告诉我这意味着目录已通过某种方式加密。我尝试键入在本教程中找到的touch〜/ .ecryptfs / auto-mount ,但是没有什么区别,在任何地方都找不到其他解决方案。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.