Questions tagged «encryption»

是否可以使用PGP加密消息，以便多个收件人（每个都有自己的公共私钥对）可以解密该消息？我想通过电子邮件发送一封邮件，每个人都可以使用自己的密钥解密该邮件。

21 email  encryption  pgp 

我已经使用enigmail一年多了，没有任何问题，但今天它不起作用。 我发现以下有趣的事实： gpg --decrypt something.gpg # this works gpg2 --decrypt something.gpg # this fails 所以我的机器上的gpg版本2发生了问题。 这使我看到： gpg --list-secret-keys # reads from ~/.gnupg/secring.gpg gpg2 --list-secret-keys # reads from ~/.gnupg/pubring.gpg (pubring?!) 这似乎是问题的根源...当然gpg2找不到密钥，因为它在错误的文件中查找。 gpg2我的gpg工作正常时怎么会失败？我看不到任何指定从何处读取密钥的选项。 有人有什么想法吗？ 对@grawity的响应： 谢谢，谢谢您的帮助。我跑了strace，我明白了你在说什么。 但是，即使gpg2 --import ...我看到的行为也没有差异。我只能在重新启动（不启动gpg-agent），运行gpg2 --import ...，然后运行的情况下才能正常工作gpg2 --decrypt ...。在该顺序之后，雷鸟+ enigmail也表现良好。但是，大约15分钟后（我猜是我输入的用于解密的密码已过期），然后gpg-agent又恢复了原来的行为。此序列是可重复的。 因此，这是一些有助于清除所有内容的输出： 输出gpg2 -K： /home/<username>/.gnupg/pubring.gpg --------------------------------- sec rsa4096/AAAAAAAA <date> …

21 encryption  gnupg  gpg-agent 

我正在使用pass来处理我的所有密码。它们使用带有4096位密钥的GPG加密，使用SHA256算法。我在密码存储区中的每次登录时都使用不同的密码。 pass的一个很酷的功能是，所有内容都保存在一个具有良好层次结构的文件夹中，这非常适合设置git repo（传递甚至提供该功能）。我想让我的密码存储在我的所有计算机上都是最新的。 将pass git存储库推送到私有GitHub存储库是否安全？如果没有，那么薄弱环节是什么？

20 encryption  git  passwords  gnupg  github 

除了名义上的问题外，这两种技术是否兼容？如果是这样，在什么情况下？ 两种技术的相对好处是什么？

20 email  security  encryption  gnupg  pgp 

我正在使用全盘加密（在LUKS之上为LVM）的Ubuntu 13.04。 我想将其合并luksSuspend到暂挂过程中（并在以后使用luksResume），这样我就可以暂挂到RAM而无需在内存中保留密钥材料并且无需锁定根。 到目前为止，我一直在尝试为Arch Linux移植一个脚本，至今为止没有成功：坦白地说，我不知道自己在做什么……我花了7个小时... 谁能帮我移植（或从头开始创建类似的东西）？或者，至少，有人能指出我有关如何将内容挂接到挂起过程以及如何确保必要的二进制文件和脚本（例如cryptsetup）可用的文档，即使已阻止所有IO根（通过luksSuspend）。 关于如何保持必要的二进制文件和脚本可用于简历，该另一篇博客文章（也适用于Arch）将其复制到/boot；但是，我想在Vianney前面提到的脚本中使用更多的内容，因为这种方法在这方面似乎更优雅。

20 ubuntu  encryption  lvm  suspend  luks 

此问题已从Information Security Stack Exchange 迁移，因为可以在“超级用户”上回答。 迁移 7年前。 我的系统使用Full Disk Encryption加密，即/ boot以外的所有内容都使用dmcrypt / luks进行加密。我担心的是冷启动攻击，研究人员证明，该内容可能会提取大约5分钟。 您能否提供有关以下方面的说明： 如何在关机/重新引导过程的最后一步将kexec触发到新内核中（以确保干净卸载，防止文件系统损坏，确保旧内核被覆盖） 如何创建该内核，从而消除所有内存 即你能解释一下，如何在Ubuntu上做同样的事情？ 如何检测关机？如何启动RAM Wipe？用户单击“关闭”或启动“紧急脚本”后，应擦除RAM。 感谢您的努力！ 先前的工作： 尾部RAM擦除介绍 有关尾部RAM擦除实现的更多信息 Liberte Linux RAM擦除介绍 有关Liberte Linux RAM Wipe实施的更多实施细节 memtest不删除所有内容 测试RAM擦除是否正常 尾邮件列表讨论 另一个Tails邮件列表讨论 内核错误报告 如果您希望该功能成为现实，请在Ubuntu Brainstorm上投票！ http://brainstorm.ubuntu.com/idea/30076/

20 security  memory  encryption 

这个问题的答案曾经是FreeOTFE（https://en.wikipedia.org/wiki/FreeOTFE）；不幸的是，该项目已经三年未更新，其网站（http://www.freeotfe.org）不再在线。 由于FreeOTFE已不再维护/可用，现在是否有可用的软件可用于从Windows访问LUKS / dm-crypt卷？

20 encryption  luks 

看来，如果我正确阅读了此SU条目，至少在Office 2003之前，Word的密码保护不是很好。我的印象是Acrobat的PDF密码保护应该更好（它说Acrobat 7和更高版本使用128位AES）。真的吗？ 当然，这取决于所使用密码的强度，但是假设我使用sd8Jf + *e8fh§$fd8sHä这样的密码保护PDF，那我是否安全？ 例如，用于发送机密的患者信息-并非真正有价值，但可能高度敏感。

20 pdf  passwords  encryption 

我可以在命令提示符下使用公共密钥对消息（字符串）进行加密吗？另外，之后如何解密结果？

20 linux  encryption 

我正在使用TrueCrypt加密卷。我决定将其AES用作加密算法，因为它是政府标准。 但是哪种哈希算法更好（更安全）？RIPEMD-160或SHA-512或Whirlpool？ 我正在使用Mac。

19 macos  security  encryption  truecrypt 

我一直在研究encfs作为加密我的个人数据的解决方案。但是我想在不同机器（通过Dropbox同步）上的Linux和Windows上访问此数据。到目前为止，所有Google搜索都显示了指定没有Windows客户端读取encfs的页面。 能做到吗

19 windows  encryption  disk-encryption  fuse 

我已使用Bitlocker加密了外部硬盘，并在重新启动计算机后尝试打开该驱动器并收到以下消息： 说，如果我选择“从现在开始在这台计算机上自动解锁”，这是否意味着Windows会将我的密码存储在注册表中的某个位置？ PS。或者，它们在Microsoft是否足够聪明，只能存储哈希（最好是加盐）？

19 windows-7  windows  passwords  encryption  bitlocker 

这个问题已经得到部分回答，但这仍然不是我要寻找的。请参阅更新1 我打算使用VeraCrypt和LUKS加密某些文件系统，但是我担心如果发生单个问题，我将无法再次挂载分区，从而丢失其中存储的所有数据。（由于扇区/块损坏，写操作期间断电，文件系统错误等） 此外，VeraCrypt可能已经派发了TrueCrypt的修复工具，但我没有指望它，而是希望更多地了解实际案例。 我也了解RAID和备份/保管库，但这不是我想要的。 因此，问题是：使用VeraCrypt和LUKS加密的分区本身的弹性如何？ 更新1： 我的问题更多是关于加密分区及其数据的弹性，而不是关于保存主密钥，元数据或标头。问题类似于可靠的7zip存档：如果中间有一点损坏，那么您将丢失整个存档。 加密分区会一样脆弱吗？（不包括主键，元数据和标题） PS：很抱歉，如果我没有立即回答，我正在世界各地旅行和工作-因此使该职位具有相关性-而且我经常面临时间紧张的问题。但是，我肯定会回答。

19 encryption  luks  veracrypt 

这很容易。 如果我转到https://webserver.com/someurl?a=b，someurl?a=b部分将受到保护，还是仅受网站内容保护？

18 networking  encryption  url  https  protocol 

我想加密硬盘驱动器，以便需要密码才能访问它。但是，Windows中的BitLocker之类的功能仅在Windows下可用，并且无法从其他操作系统（如Ubuntu或Mac OS X）访问。 如何创建跨平台的加密文件系统？

18 hard-drive  filesystems  encryption  cross-platform