Questions tagged «encryption»

我发现了一个相对古老的问题，那就是RSA还是DSA是使用GnuPG签名和加密的首选算法。 使用时gpg --gen-key，两个相关的选择是“ RSA和RSA”或“ DSA和Elgamal”。哪个更好？每种都有什么优缺点？自2009年以来发生了什么变化？

46 security  encryption  gnupg  rsa  dsa 

我正在尝试使用gpg 对称加密文件。 $ gpg --encrypt --symmetric $MYFILE 我输入并重新输入密码，然后gpg告诉我 You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: 我不知道在这里输入什么。我是对称加密（而不是公共密钥加密），所以我不明白为什么gpg想知道接收者可能是谁。我不知道gpg所期望的用户ID是什么样的，而且我也不知道任何gpg用户ID。如果我只输入一个空行，gpg会抱怨“没有有效的收件人”。 那么如何使用gpg对称加密文件？ 版本：gpg（GnuPG）1.4.11，与Ubuntu 11.10打包在一起。

46 encryption  gnupg 

我已经使用对称加密对文件进行了加密，如下所示： gpg --symmetric myfile 产生一个文件myfile.gpg。 好的。现在，让我们再次解密文件： gpg -o myfile --decrypt myfile.gpg 我被要求输入密码，然后我看到 gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected 我不确定那里的第一行和最后一行。 什么是CAST5密码，它是否安全？我知道3DES和AES，我知道它们是安全的。 为什么不为完整性提供保护？ 而且，我该如何解决？

45 encryption  gnupg  data-integrity  aes 

在现代zip实用程序（如7zip）中，您可以在创建.ZIP文件时指定密码。但是，这有多安全？哪些加密算法用于保护受密码保护的zip文件？

43 security  encryption  passwords  zip  archiving 

我想与朋友共享我的500 GB硬盘，但我想对其进行加密，以使所有数据都可以正常读取，但不能以任何方式进行复制或编辑。 那可能吗？

41 encryption  read-only 

我以某种方式加密了一些没有意义的文件，因此，我无法将用户文件夹备份到Mozy。有没有一种方法可以从所有文件中删除加密，或者至少找出哪个已加密？ 我正在运行Windows 7 Ultimate 64bits

40 windows-7  encryption 

我为时间机器选择了1T外部驱动器，并选中了“加密备份”选项。我以为它只会加密备份，但似乎现在它正在加密整个驱动器，该驱动器上有很多数据，而不是SSD;）。有没有办法取消加密过程？我关闭了Time Machine并为其选择了另一个驱动器。

40 macos  encryption  time-machine  disk-encryption  filevault 

有没有内置的命令行工具可以加密和解密文本文件（并提供某种密码）。

40 mac  command-line  security  encryption 

我经常需要从客户端获取FTP，SSH，MySQL，Authorize.net等的密码。 他们安全地向我发送密码的简便方法是什么？甚至无需他们也不需要登录名/密码？ 加密的IM会话很容易与非技术人员建立。电话打扰了我的注意力，需要安排。（无论如何，VOIP呼叫安全吗？） 理想选择：非技术人员发送加密电子邮件的简便方法。PGP / GPG不会削减它，除非Outlook具有一些超级简单的内置向导。（你永远都不会知道...？） 好：我可以托管和运行基于SSL的基于Web的安全消息系统（希望使用PHP）。我一直找不到这样的东西。 也许我问的是错误的事情或错误的方式。任何建议表示赞赏！

39 email  security  passwords  encryption 

我想将数据备份保存在远程服务器上，但是从不希望备份服务器看到未加密的数据。编辑单个文件并备份不应导致所有内容都被加密并再次发送。远程服务器最好甚至不知道目录结构（尤其是目录名称）。 有这样的解决方案吗？

38 linux  backup  encryption  rsync 

在工作中，我们有带加密硬盘的笔记本电脑。这里的大多数开发人员（有时我也对此感到内））在晚上将笔记本电脑带回家时将其笔记本计算机置于休眠模式。显然，Windows（例如，有一个在后台运行的程序在Windows中运行）必须具有一种对驱动器上的数据进行加密的方法，否则它将无法访问它。话虽这么说，我一直认为，将Windows机器以休眠模式在不安​​全的地方（而不是在锁中工作）是一种安全威胁，因为有人可能会拿起机器，使其继续运行，并入侵Windows帐户。并使用它来加密数据并窃取信息。当我不得不考虑如何在不重新启动Windows的情况下进入Windows系统时，我不知道是否有可能。 我知道一旦可以访问适当的文件，就有可能编写一个程序来破解Windows密码。但是是否可以从锁定的Windows系统执行程序来执行此操作？我不知道这样做的方法，但是我不是Windows专家。如果是这样，是否有预防方法？我不想透露有关如何执行此操作的安全漏洞，因此我想要求人们不要详细介绍必要的步骤，但是如果有人可以说“是的，那么USB驱动器就可以任意执行， “ 那很好啊！ 编辑：加密的想法是您不能重新启动系统，因为一旦这样做，系统上的磁盘加密需要先登录才能启动Windows。随着机器进入休眠状态，系统所有者已经绕过了攻击者的加密，而Windows仅是保护数据的唯一防线。

35 windows  security  encryption  passwords  vulnerabilities 

我了解我们真的很想将密码保存在Google Chrome中。可能的好处是双重的， 您不需要（记忆和）输入那些冗长而隐秘的密码。 登录Google帐户后，无论身在何处，都可以使用这些功能。 最后一点引起了我的怀疑。由于密码在任何地方都可用，因此存储必须位于某个中央位置，并且应该在Google处。 现在，我的简单问题是，Google员工可以看到我的密码吗？ 通过Internet搜索发现了几篇文章/消息。 您是否在Chrome中保存密码？也许您应该重新考虑：讨论您的密码被有权访问您的计算机帐户的人窃取。没有提到中央存储的安全性和漏洞。Chrome浏览器安全技术负责人甚至就第一个问题做出了回应。 Chrome的疯狂密码安全策略：大致相同。如果您有权访问计算机帐户，则可以从他人那里窃取密码。 如何盗取密码保存在谷歌浏览器在5个简单步骤：教你如何实际执行行为前两提到的，当你有机会获得别人的账户。 还有更多（包括这一次在这个网站），大多是在同一直线上，点，反点，巨大的争论。我不会在这里提及它们，如果您想找到它们，只需进行搜索即可。 回到我的原始查询，Google员工可以看到我的密码吗？因为我可以使用一个简单的按钮查看密码，所以即使加密了，也可以将它们取消哈希（解密）。这与在类似Unix的OS中保存的密码非常不同，在后者中，保存的密码永远无法以纯文本形式显示。 他们使用单向加密算法来加密您的密码。然后，此加密的密码存储在passwd或影子文件中。尝试登录时，您输入的密码将再次加密，并与存储密码的文件中的条目进行比较。如果它们匹配，则必须使用相同的密码，并且允许您访问。因此，超级用户可以更改我的密码，可以阻止我的帐户，但是他永远看不到我的密码。

34 google-chrome  security  passwords  encryption 

对于运行当前版本Windows 10 Pro的商务笔记本电脑，我需要全盘加密。这些计算机具有Samsung的NVMe SSD驱动器和Intel Core i5-8000 CPU。 从当今的一些网络研究来看，当前只有两个选项可用：Microsoft BitLocker和VeraCrypt。我完全了解开放源代码和封闭源代码的状态以及随之而来的安全隐患。 在阅读了一些我以前从未使用过的有关BitLocker的信息之后，给人的印象是，出于性能原因，从Windows 10开始，BitLocker仅加密磁盘上新写入的数据，而不加密已经存在的所有数据。（该文档说我有选择权，但我没有选择。激活它们后，他们没有问我想要什么。）过去我使用TrueCrypt系统加密，并且知道现有的数据加密是一项可见的任务，需要执行几个小时。我无法通过BitLocker观察到这种行为。没有明显的后台CPU或磁盘活动。 激活BitLocker确实很容易。单击一个按钮，将恢复密钥保存在安全的地方，完成。与VeraCrypt相同的过程使我放弃了这个想法。我实际上需要创建一个完全正常工作的恢复设备，甚至是在一次性系统上进行测试的目的。 我还读到VeraCrypt目前存在一个设计缺陷，这使得某些NVMe SSD的系统加密速度非常慢。我无法验证它，因为设置太复杂了。至少在激活BitLocker之后，我看不到磁盘性能的重大变化。另外，VeraCrypt团队的资源不足，无法修复该“复杂的错误”。此外，Windows 10升级无法在原位安装VeraCrypt进行操作，这使得需要频繁进行全磁盘解加密和加密。我希望BitLocker在这里能更好地工作。 因此，我几乎决定使用BitLocker。但是我需要了解它的作用。不幸的是，几乎没有关于它的在线信息。大多数内容由博客文章组成，这些文章仅提供概述，但没有简洁的深入信息。所以我在这里问。 在单驱动器系统上激活BitLocker后，现有数据会如何处理？新数据会怎样？“挂起BitLocker”是什么意思？（与永久停用它并从而解密磁盘上的所有数据不同。）如何检查加密状态或强制对所有现有数据进行加密？（我不是说未使用的空间，我不在乎，这是SSD所必需的，请参阅TRIM。）除了“挂起”和“解密”以外，还有关于BitLocker的一些更详细的数据和操作吗？ 也许附带说明，BitLocker与EFS（加密文件系统）有何关系？如果仅对新写入的文件进行加密，则EFS似乎具有非常相似的效果。但是我知道如何操作EFS，这更容易理解。

34 windows-10  ssd  encryption  bitlocker 

我已经读过有关在客户端主机上生成2个密钥（私有和公共）并将公共密钥复制到服务器主机的信息。 据我了解，（如果我错了，请纠正我）：服务器使用公钥加密数据并将其发送给客户端，客户端使用私钥解密数据。 但是，如果我需要加密客户端上的数据以发送到服务器，它是如何发生的？ 公钥在客户端上加密数据吗？但是，如果服务器只有公共密钥，那么如何解密呢？ SSH加密如何工作？

34 ssh  encryption  public-key-encryption 

我尝试在Ubuntu中挂载加密的HFS +分区。 一个较早的帖子描述的相当不错如何做到这一点，但缺乏信息如何使用加密的分区。 到目前为止，我发现的是： # install required packages sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils # try to mount it mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz 但是一旦运行此命令，我将收到以下错误： Error: Password must be at least 20 characters. 所以我试图输入两次，但是结果是： ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by …

32 ubuntu  encryption  mount  hfs