Questions tagged «encryption»

我想将WiFi从“ WPA2 Personal”模式升级到“ WPA2 Enterprise”模式，因为我知道原则上，在使用“ WPA2 Personal”保护的WiFi上，知道PSK的设备一旦捕获就可以嗅探彼此的流量站点与AP之间的关联。为了减少WiFi上的单个受感染设备（在“ WPA2个人”模式下）的影响，如果它以前捕获了来自另一个设备的“关联请求”，它将能够解密其他不受影响的WiFi客户端的流量。处于混杂/监控模式的客户端），我想将我的WiFi升级到“ WPA2 Enterprise”安全性，据我了解，在此安全性不再可行。 现在，不幸的是，对于“ WPA2 Enterprise”，您需要一个RADIUS服务器。 现在，据我了解，RADIUS服务器仅执行身份验证，而不执行加密或密钥材料交换。因此，基本上，AP从STA获得关联请求，客户端提供凭据，然后AP将其传递给RADIUS服务器，RADIUS服务器说“凭据是可以的”，然后AP让STA进行关联，否则不进行。 这是正确的模型吗？如果是这样，则RADIUS服务器基本上只是一个充满用户凭据（用户名和密码对）的数据库。如果是这样，那么我很好奇为什么他们需要一台功能强大的服务器计算机，因为即使对于成千上万的用户来说，用户名和密码也不是很多数据可存储，并且验证凭据是一项相当基本的任务，因此看来，AP本身也很容易做到这一点。那么，为什么需要为此使用专用服务器？ 因此，也许我弄错了，RADIUS服务器不仅用于身份验证，而且用于实际加密吗？如果STA使用“ WPA2 Enterprise”将数据发送到网络，并使用某些会话密钥对其进行加密，则AP接收到加密的数据，但是与“ WPA2 Personal”相反，它无法解密，因此它将数据传递给RADIUS服务器，它具有解密所需的密钥材料（和计算能力）。RADIUS获得明文后，它将未加密的材料传递回有线网络。这是怎么做的？ 我想知道的原因如下。我这里有一个比较旧的设备，上面运行着RADIUS服务器。但是，就像我说的那样，该设备相当旧，因此实现了具有已知安全漏洞的旧版本的RADIUS。现在，我想知道如果用于“ WPA2 Enterprise”模式加密，这是否会损害我的WiFi安全性。如果攻击者未经身份验证便可以与RADIUS服务器通信，则可能会损害我的网络的安全性，因此我不应该这样做。另一方面，如果攻击者只能与AP通信，而AP随后又与RADIUS服务器通信以检查凭据，则“易受攻击的RADIUS服务器”可能不是什么大问题，因为攻击者不会首先进入WiFi网络，因此将无法与RADIUS服务器通信。与RADIUS服务器通信的唯一设备将是AP本身，用于检查凭据，并生成所有密钥材料，并在（不受影响的）AP本身上执行加密。攻击者将被吊销，因此无法加入网络并利用潜在易受攻击的RADIUS服务器上的漏洞。 那么RADIUS服务器与“ WPA2 Enterprise”安全性到底有何关系？

17 wireless-networking  security  encryption  radius  wpa2 

MD5似乎已充分记录了漏洞，但仍在广泛使用。当其他替代方案（例如SHA-2）似乎更可靠时，是否有人有理由使其仍然是可行的选择？

17 encryption  hashing 

我正在建立一个KeePass数据库，它提供了使用密钥文件的功能，它说比较安全，因为它可以使用更长，更复杂的密码，但更容易破解，因为您只需要打开密钥文件即可。数据库。我将仅在两台计算机（一台台式机和一台笔记本电脑）上使用密钥文件，哪一种是最佳选择？ 请注意，对我来说使用密钥文件绝对更具吸引力，因为我很难记住任何接近随机密码的内容。

17 passwords  encryption  password-management  keepass 

我需要使部署过程自动化，该工具将自动对发布工件进行签名。我的钥匙圈有一个主键（仅用于创建子键）和两个子键。一个子密钥用于签名，另一个子密钥用于加密。 当前，所有键都只有一个密码短语。我不想在配置文件中指定此密码，否则也会冒主键的风险。 所以我认为我可以通过以下方式为子项设置不同的密码： $ gpg --edit-key [subkey-id] gpg> passwd gpg> save 但这也改变了其他键的密码短语。 如何为单个键设置单独的密码？

16 linux  encryption  gnupg 

使用TrueCrypt卷来保护计算机上的各种文件感到很舒服。但是我聚集到一起，加密整个硬盘可能会带来更多的便利和安全性，因为所有内容都会被加密。 我最近购买了一台上网本（Acer Aspire One），不知道始终在线的加密过程会产生多大的影响。上网本的处理器速度较慢，但​​可以正常运行。Visual Studio可用，一个重要标准。 在任何具有更快且多个处理器的体面机器上，这可能是一个小问题。但是，鉴于上网本中的处理器速度较慢，使用TrueCrypt进行全盘加密是否会产生严重影响？

16 encryption  netbook  truecrypt 

我对ecryptfs和dm-crypt进行了一些基准测试，并得到了一些有趣的结果。以下所有操作都是通过Btrfs文件系统完成的，该系统使用dd一个〜700MB的文件向/从ramdisk复制文件，并带有conv=fdatasync强制执行数据同步的选项。每次测试前都会清除磁盘缓存。 No encryption: read - 165MB/s write - 120MB/s ecryptfs: read - 125MB/s write - 15MB/s dm-crypt: read - 150MB/s write - 115MB/s dm-crypt + ecryptfs: read - 120MB/s write - 15MB/s 现在我知道加密比原始文件系统要慢，但是我没想到ecryptfs会大大降低写入性能。我强迫数据同步的事实是否会使该测试不切实际？还是有什么我可以传递给ecryptfs的选项来加快写入速度？ 我在ecryptfs上使用文件名加密，但除此之外，其他所有内容均设置为默认值。

15 linux  performance  encryption  ecryptfs 

我在OSX Lion上有一个加密的卷。 如何放大？

15 macos  encryption  sparseimage 

很难确切地知道SSL如何与电子邮件一起工作，至少在回答我的特定问题方面-当我使用SSL连接到gmail时，我了解我的连接是安全的，因此数据在我的计算机和GMAIL服务器之间都被加密了。但是，所有SSL都可以吗？例如，当我在计算机上打开电子邮件时，Mountain View（或其他任何地方）与我的房屋之间的数据是否已加密？那是否意味着如果我向我的朋友发送电子邮件，该朋友也使用启用了SSL /安全gmail的gmail，那么如果我还向他的gmail帐户发送了一封带有附件的电子邮件，则该邮件以及附件在我的计算机上已加密，然后发送到GMail服务器，然后提供我的朋友使用SSL，那么他也可以安全地获取电子邮件吗？因此，不需要那些firefox加密插件吗？那些只是为了更强大的加密算法吗？ 因此，总而言之，这就是我认为我学到的东西（并为其他阅读者提供了摘要）。如果我错了，请纠正我： gmail使用HTTP将电子邮件发送到Google服务器。gmail还使用HTTP从Google服务器检索电子邮件。当您使用https（而不是http）连接到google服务器时，您的gmail客户端和gmail服务器之间的连接是安全的，并且数据在两者之间来回加密。 使用客户端（例如雷鸟）时，SMTP用于发送电子邮件，而IMAP / POP用于检索电子邮件。在加载项/选项级别，您可以告诉这些客户端将TLC用于SMTP和IMAP / POP步骤。 当在服务器之间来回收发电子邮件时，google服务器可能不使用TLS和SMTP。 结论-如果使用gmail，则始终使用HTTPS，但知道google服务器之间没有加密，但是在“外部世界”中，google客户端之间的连接（只要使用https）是安全的。如果使用雷鸟（或其他），请启用TLS。 它是否正确？

14 gmail  encryption  ssl 

Mac OS X具有使用“安全虚拟内存”的功能，这意味着从RAM换出到磁盘的所有内容均被加密。确保没有密码/密钥未经加密就写入磁盘，从而提高了安全性。自10.8起默认启用 Windows下有类似的东西吗？（特别是Windows 7）是否可以在Windows下加密Windows页面文件（交换/虚拟内存）？

14 windows  security  encryption  swap 

我在笔记本电脑上使用带TrueCrypt的全驱动器加密（FDE）。我有支持AES指令的第二代I7，所以说实话，我什至没有注意到打开它后系统的速度变化。 我的问题是给那些了解SSD的人很多的。我之前（2011年初）读过有关软件加密如何抵消SSD所带来的速度优势的文章-因为需要SSD为每个加密写入发送一个delete命令，然后一个write命令，而不是仅仅重写像普通硬盘一样的数据（或类似的东西……老实说，我不记得了……哈！）。 无论如何，这方面有什么改进吗？如果我使用的是FDE，那么获取SSD毫无意义吗？ 谢谢大家

14 ssd  encryption  truecrypt 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 7年前关闭。 我想将我的私有加密文件上传到云中。但是我不想依靠像Dropbox这样的公司来做到这一点。如果我在P2P网络上共享它（例如使用torrent），没有人会复制我的文件。 如果其他人也为我做同样的事情，我愿意复制它们。是否有用于私有加密文件的P2P网络？

14 backup  encryption  storage  dropbox  p2p 

我有一个PDF文件，其中指出已启用文档安全性。它说只允许做以下事情：打印，内容复制或提取以及可访问性的内容提取。 我正在尝试使用PDF Toolkit（PDFTK）来创建此PDF文件的较小版本，以便占用更少的硬盘空间。但是，当我尝试在文件上运行PDFTK时，它说需要所有者密码。如果我在Adobe Reader中打开该文件，则无需输入密码即可打开。 我对PDF加密不熟悉，所以我想知道这里发生了什么，为什么我可以在Reader中读取文件，但不能在PDFTK中读取文件。 在我看来，有三种选择： 读取应该被加密的数据很容易，但是PDFTK尊重权限标志，如果您不提供所有者密码，则不允许您修改文件。 尽管可以解密受保护的PDF中的数据（因为它不是很安全），但这不是一个简单的任务，并且PDFTK没有实现此操作所需的逻辑。 数据实际上是加密的，您需要所有者密码才能读取其内容。 哪三个是正确的？ ＃3似乎不太可能，因为我可以在Acrobat中读取文件内容而无需提供密码。

14 security  pdf  encryption 

我正在寻找可以以只写方式挂载的Linux加密文件系统，这意味着您应该能够在不提供密码的情况下挂载它，但是仍然能够写/附加文件，但是您也不应该能够读取您已写入的文件或读取文件系统中已有的文件。仅当通过密码挂载文件系统时，才可以访问文件。这样做的目的是写入日志文件或仅被写入但从未被修改的类似数据，而不会暴露文件本身。文件权限在这里无济于事，因为我希望即使系统受到完全破坏也无法访问数据。 Linux上是否存在这样的事情？否则，创建加密日志文件的最佳选择是什么？ 我当前的解决方法是简单地通过管道传输数据gpg --encrypt，这是可行的，但是非常麻烦，因为您无法轻松访问整个文件系统，因此必须gpg --decrypt手动通过管道传输每个文件。

14 linux  ubuntu  filesystems  encryption  gnupg 

如果笔记本电脑被盗，Ubuntu和MaxOS可以加密主文件夹。在Windows 7上可以做同样的事情吗？我需要加密主文件夹，以便使用我的密码对运行时文件夹进行加密和解密，因此，如果笔记本电脑被盗，则盗窃者无法删除硬盘并读取/解密敏感数据。 如果有可能，那么哪个版本的Windows 7提供了该功能？“房屋保费”够吗？

14 windows-7  security  encryption 

我使用的是基于Ubuntu的系统，因此我很难确定我可以使用哪些密码和密码模式。 cryptsetup手册页显示： “请参阅/ proc / crypto以获取可用选项的列表。您可能需要加载其他内核加密模块才能获得更多选项。” 我的/ proc / crypto几乎没有。如何找出可供我加载的额外内核加密模块？

14 encryption  disk-encryption  luks  dm-crypt