Questions tagged «encryption»

加密是使用算法转换信息的过程,以使除拥有特殊知识的人以外的任何人都无法阅读。

0
使用openssl命令行工具解密SSL流量 - 续第4部分
从我之前的问题/线程开始 第1部分 , 第2部分 和 第3部分 我想我可能会得到一些我得到的建议/帮助。今天早上我的数据有点不同,因为我从浏览器建立了与服务器的新连接。以下是我提出的流程。我将放弃解释并暂时概述这个过程。 $ key=`hexdump -e '16/1 "%02x"' spre.key` 03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54 164832369074a7e9 mseed.key =“master secret”+ client.random + server.random(以时间为零,为77字节)以二进制格式。 77 Jul 27 07:59 mseed.key 在HEX中:(文件实际上是二进制文件我把它转到HEX查看) 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary …
1
如何演示磁盘加密?
我正在进行安全课程,并且在其中一项工作中我需要创建一个虚构的公司并展示一个安全工具/改进。 我选择使用TrueCrypt(AES)加密一个Windows VM并显示已加密...我有两个Windows虚拟机。(和Kali,Mint,Fedora ISOs一起启动...) TL; DR; 如何显示我无法访问TrueCrypt加密的磁盘上的数据? 在linux live cds上加密分区不会自动挂载...(这是显示它的一种方式,但它不能证明它,因为它可能是磁盘问题......) 除了“cat / dev / sda1”显示随机垃圾......(并在“正常”vm上显示一些字符串...)
2
如何使用加密卷的Web磁盘?
我想使用可通过WebDAV访问的Web磁盘,但我想将信息加密(例如使用osx中的加密.dmg文件)。据我所知,这有一个缺点,即任何修改都需要通过WebDAV在机器之间传输整个文件。 这是真的?您是否有任何关于如何使用加密卷的网络磁盘的替代方案?
1
cryptsetup在启动时无法解锁
我有这两个文件: 的/ etc / crypttab中: cry1 /dev/sda3 none luks cry2 /dev/sda4 /mounted/sda3/keyfile luks / etc / fstab中: /dev/sda1 /boot ext2 ro 0 2 /dev/sda2 / ext4 defaults 0 0 /dev/mapper/cry1 /cry1 ext4 defaults 0 2 /dev/mapper/cry2 /cry2 ext4 defaults 0 2 Debian启动,我被提示输入sda3 / cry1文件系统的密码。它工作,它已安装。 但是sda4 / cry2没有安装,虽然我可以很容易地解密并将其挂载在命令行上,不仅使用密码,还可以使用密钥文件。 我最终把命令行放在/etc/rc.local上,但我对这个版本不满意。为什么crypttab / fstab机制不起作用? …
3
如何从计算机中删除OpenPGP私钥?
正如标题所示,我想知道如何安全地从我的计算机上删除我的私钥。我似乎无法在Kleopatra上找到办法。我正在谈论的这些密钥仅用于高安全性操作。所以我宁愿把我的私钥存储在我信任的usb上,而不是其他地方。如果我把钥匙打开的计算机受到了损害,那么我的密码将是我唯一的防线。因此,如果我可以安全地删除存储在我的计算机上的私钥并在我需要时从我的USB读取它们将会很方便。有关如何做到这一点的任何建议?
1
Ecryptfs似乎没有加密主文件夹
系统: Ubuntu 16.04 LTS amd64 “bento”流浪盒,带有VirtualBox 5。 脚步: root@vagrant:~# adduser --encrypt-home citizenfour root@vagrant:~# ssh citizenfour@localhost citizenfour@vagrant:~$ echo "abcdefg" > secret.txt citizenfour@vagrant:~$ chmod 0600 secret.txt citizenfour@vagrant:~$ exit root@vagrant:~# cat ~citizenfour/secret.txt # abcdefg 问:即使我们为主文件夹设置加密,为什么root仍然可以阅读citizenfour秘密citizenfour?即secret.txt注销时为什么没有加密?
1
Linux上的pgp信号量管理
我对pgp信号量管理存在问题。 据我所知,pgp(版本6.5.8)在开始加密文件时创建了4个信号量,但最后只有2个被销毁。 重现我试过...... 1)当前使用的信号量列表 > ipcs -s ------ Semaphore Arrays -------- key semid owner perms nsems 0x00000000 0 root 600 1 0x00000000 32769 root 600 1 0x00000000 98306 nobody 600 1 0x00000000 131075 nobody 600 1 0x00000000 163844 nobody 600 1 0x00000000 196613 nobody 600 1 0x00000000 229382 nobody 600 …
1
是否可以加密两个密钥但同一封电子邮件的电子邮件?
我开始使用Enigmail和Thunderbird来加密和签名我的邮件。它与我的兄弟和其他人一起工作正常。 昨天我得到了一个人的回复,我通过加密邮件告诉他,他无法解密我的邮件。他从Mailvelope切换到Thunderbird并有一个新的密钥对,因此只能用两个密钥中的一个解密(如预期的那样)。 有没有办法加密它,以便他可以用他的私钥(Enigmail或Mailvelope)解密它?
1
寻找将非互联网网络连接到互联网网络的建议
这有点复杂......或者我不确定。我有一个孤立的非互联网网络(LAN2),我在工作中用于数据安全。我有一个赞助商,希望在进入我们的主要工作网络(LAN1)之后访问所述网络(LAN2)。我原本打算使用第二个vpn,以便我的LAN2上的vpn服务器之间的流量一直加密回LAN1 vpn服务器,这将加密流量一直到我的赞助商。基本上我试图桥接两个网络,但我需要某种安全措施来防止任何窃听者。谁能想到更好的方法来做到这一点?谢谢!
1
三星EVO 850上的Bitlocker和硬件加密
我有三星850 EVO的SSD,它支持硬件加密。 在SSD驱动器上,我有多个分区,一个用于SYSTEM(C :),另一个用于DATA(D :)。 我想对两个分区使用bitlocker的硬件编码。实际上我只为系统设置了bitlocker。在manage-bde -status中,系统的硬件加密是可以的。 对于同一驱动器上的第二个分区,不支持加密。为什么?如果尝试为数据分区设置bitlocker,那么系统使用软件加密,而不是硬件。如果我在cmd中运行命令 manage-bde -on D: -fet Hardware 我收到错误代码0x803100b2 - 指定的驱动器不支持基于硬件的加密。 我的笔记本电脑是联想Thinkpad e550。 它可能有一些修复它在同一驱动器上的多个部分使用硬件加密?我可以再次格式化全驱动器。
1
在USB上设置/启动加密分区
我在扩展分区上安装了Debian Jessie的加密LVM,并设置了USB Boot Key Disk以加载到系统中。但是,当我启动进入USB时,它只显示一个闪烁光标的黑屏。 我想知道这是因为它是扩展而不是主分区,如果USB中的文件有问题,我该如何重新安装或修改它们。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.