Questions tagged «encryption»

我想在GnuPG中的Linux（L）Ubuntu 16.04上删除我的OpenPGP子项。这是一种“空白”的无用键（请参见下面的键33333333）。我尚未将其上传到关键服务器，因此我认为可以删除而不撤消它是可以的。 gpg2 --edit-key me@example.com sec rsa4096/11111111 created: 2016-12-12 expires: 2017-12-12 usage: SC confiance : ultime validity: ultimate ssb rsa4096/22222222 created: 2016-12-12 expires: 2017-12-12 usage: E ssb rsa4096/33333333 created: 2016-12-12 expires: never usage: ssb rsa4096/44444444 créé : 2016-12-12 expires: 2017-12-12 usage: S [ ultimate ] (1). me <me@example.com> 我尝试了“ gpg> …

14 linux  ubuntu  encryption  gnupg  gpg-agent 

我想在1个SSD上同时启动Windows 10和Arch Linux。SSD为465GB，我想使用Veracrypt加密硬盘驱动器并启用预引导身份验证。 到目前为止，我还没有尝试执行此操作，因为我无法在Veracrypt网站上找到有关此信息的任何信息。 我是否需要擦拭驱动器，将其分成两个分区，然后将各自的操作系统安装到其分区上？那之后呢？例如，当我登录Windows操作系统时，可以使用Veracrypt加密系统，但是这也可以加密Linux分区吗？ 他们会使用相同的预引导密码，我是否可以选择从Veracrypt的引导加载程序中引导进入的操作系统？ 此外，如果我加密了一个非系统分区，该分区是与安装了该操作系统的硬盘不同的硬盘驱动器的一部分，那么我是否可以从两个操作系统访问该加密分区而没有任何麻烦？

14 linux  boot  partitioning  windows-10  encryption 

在USB记忆棒上存储个人数据时，需要对数据进行加密以确保隐私。遗憾的是，如果不引入大量开销，这远非易事;理想情况下，整个加密过程应该自动完成。有谁知道加密USB驱动器上的数据的便捷方式？ 更新 ：我使用的是Windows Vista，虽然我更喜欢跨平台的解决方案。

13 usb  security  encryption  usb-flash-drive  privacy 

在基于Ubuntu的系统上加密目录的最简单方法是什么？ 假设我有一台运行Ubuntu 10.04的笔记本电脑，在那上面我有一些文档应该保持安全（如果我丢失了笔记本电脑）。 假设所有文档都在一个名为〜/ work /的目录中，并且该目录之外没有任何秘密。因此，无需加密整个主目录。 应该有一种从命令行锁定/解锁该目录的方法。 似乎有一些不同的方法可以做到这一点： ecryptfs-utils 加密设置 truecrypt（但未获得OSI批准的开放源代码） 但是，最简单，最可靠的方法是什么？ 谢谢约翰 更新：相关问题，但不完全相同在ubuntu 10.04中加密我所有文件的最简单方法是什么？

13 ubuntu  encryption  disk-encryption 

我在Windows中有一些EFS加密的文件。拥有的用户帐户受密码保护，密码可以通过许多工具和方法轻松绕过（即重置）。 那么，如果发生这种情况，这些加密文件会发生什么？攻击者可以访问它们吗？或者它们是否仍然受到保护并需要加密密钥才能访问它们？

12 windows-7  encryption  ntfs  efs 

我有Windows 7 x64和全新的USB外置2 TB硬盘。我格式化了它，我确认它是空的。 我启用了BitLocker，发生了两件事： 它将需要至少10小时甚至几天： 磁盘最初是空的（1.81 TB可用/总共1.81 TB），但在启用BitLocker之后，就像磁盘立即满了（1.99 TB中的5.99 GB免费）： 我打开时没有文件存在F:。 为什么BitLocker需要花费数小时才能使用全新的空磁盘？ 注意：我在这里找到了Windows 10的截图。Windows 7中是否为“可移动设备”提供了“仅使用加密的磁盘空间”选项（“BitLocker To Go”）？

12 windows-7  hard-drive  external-hard-drive  encryption  bitlocker 

我想使用命令行终端通过Linux / Ubuntu对压缩文件使用高度安全的加密，完成这项工作的最佳命令行工具是什么？ zip -e -P PASSWORD file1 file2 file3 file4 要么 7za a file.7z *.txt -pSECRET 使用哪种加密及其安全性？

12 linux  encryption  zip  archiving  7-zip 

我已经相对轻松地在两个生产服务器上实现了“让我们加密”，并且两个服务器都向我们在这些服务器上运行的网站提供证书。 但是，困扰我的是当您查看证书信息时，未定义“所有者”。而是提供了此消息（使用Firefox查看）： 本网站不提供所有权信息。 这些站点是电子商务站点和普通站点的混合，但是我想将公司的所有权信息添加到证书中。但是，我找不到有关如何执行此操作的任何信息。 有人知道怎么做吗？

11 encryption  ssl  certificate  letsencrypt 

我用7-Zip 9.20加密了一个文件夹，指定了256位AES和一个密码，然后创建了.zip文件。但是，当我单击压缩文件时，令我惊讶的是PeaZip 5.1.1（它是打开zip文件的已注册程序）在没有提示我输入密码的情况下打开了文件。 这意味着7-Zip将我的AES密码存储在磁盘上的某个地方，更糟糕的是，在其他程序可以找到它的地方。这本质上是不安全的。如何禁用此行为？ 谢谢。 这是我如何使用7-Zip加密文件的图片： 这是对话框的图片（带有输入密钥文件的选项），当我尝试打开.zip档案中的任何文件时（在打开.7z文件时会显示类似的窗口），我得到了：

11 encryption  passwords  zip  7-zip 

我目前正在通过SuddenLink支付互联网费用，为我提供了50Mb的下载和3MB的上传。我还通过PrivateInternetAccess购买了VPN ，在从ISP下载加密的文件时，它的下载速度几乎提高了一倍。 speedtest.net显示VPN运行速度为128Mb，而速度为10Mb。 请注意，数据加密为BlowFish，数据身份验证为SHA256，握手为RSA-4096。 有人告诉我这根本不可能，但是当我向他们展示实际下载文件和进行速度测试的结果时，我们都感到困惑。 这真的发生了吗？正如他们所问并说的那样，我们正在进行速度测试的是从VPN端点到服务器的速度吗？ 另外，我还将提供带有和不带有VPN的速度测试的屏幕截图。 更新1 我不确定这是否重要，但最终可能会如此。我住在西弗吉尼亚州非常非常乡村的地区。多亏我的ISP SuddenLink，我很幸运没有256K Dail-up Internet。我开始认为这可能是我所在地区的交通拥堵问题？

11 networking  internet  vpn  encryption 

我注意到我无法从一个帐户访问另一个帐户的用户文件。但是，如果有人拿着我的硬盘，将其连接到另一台计算机上，他们将能够看到这些文件吗？有没有一种方法可以加密用户文件而不加密整个HDD？我想加密笔记本电脑上的文件，但只加密用户帐户中的文件。这是因为我不希望HDD上出现密码提示，因为我正在使用Prey，并且用户需要能够执行Windows gust用户登录，Prey才能（可能）跟踪被盗的属性。

11 windows-7  windows  encryption  privacy  privacy-protection 

我在Windows Server 2008 R2上有一个帐户，此刻我正在将其用作桌面。 我使用标准用户帐户加密了某些文件。 我更改了密码，然后断电而未注销。再次登录后，我不再能够访问那些文件。将密码更改回原始密码无济于事。 我已使用正确的密码将备份证书导入个人存储，尽管这并没有授予我访问权限。 我能做什么？ 编辑：这是因为更改密码后我没有备份证书/密钥吗？我现在已经失去访问权限了吗？

11 windows  encryption  efs 

这个问题不太可能对将来的访客有所帮助；它仅与较小的地理区域，特定的时间段或格外狭窄的情况（通常不适用于Internet的全球受众）有关。要获得使该问题更广泛适用的帮助，请访问帮助中心。 6年前关闭。 我正在尝试对某些工作进行复制保护，这是一个可引导SD卡，用于在ARM设备（Raspberry Pi）上引导Linux内核。我正在使用这种方法： 该方法使用initrd挂接加密的根文件系统。 initrd根据SD卡的CID生成文件系统的密码。（使用了哈希函数，尚未决定是否通过md5或sha1）。Initrd将尝试使用生成的密码来挂载文件系统。 现在，这是最有趣/可疑的部分：initrd本身使用自定义C函数加密，基本上每个字节都使用自定义伪随机生成器进行XOR运算。内核被修改为具有相同的加密功能，可以用作解密程序。 系统本身已被精简，因此无法使用键盘或外部存储器。单个应用全屏运行。 因此，在引导加载程序加载内核和initrd之后，内核解密initrd并执行其init脚本，这将生成密码并挂载根文件系统。 我的问题是：破坏此设置（解密根文件系统并使其从任何SD卡启动）有多容易？最薄弱的部分是什么？反编译内核并找到那些自定义的加密函数有多容易？ 编辑：这是一些更正，所以您不会在明显的事情上浪费时间： 根设备将使用LUKS（aes256）进行加密，并且密钥将由某些HMAC功能使用SD卡的CID和一些盐生成。 实际上，用于initramfs加密的伪随机算法将是RC4，只是使用某些自定义函数生成密钥，因为如果我仅将密钥存储在字节数组中，则将其检索变得非常简单（是的，这是通过默默无闻来实现的安全性）但似乎没有其他方法）。 我知道如果使用SD卡仿真器，某人可以复制该系统，但这对我来说是可以的，因为这样做很困难，而且没有人可以做到这一点。

11 linux  encryption  sd-card  initrd 

我在带有加密主目录（登录时已解密）的上网本上运行Linux。我的一个想法（部分来自Cory Doctorow的Little Brother）是提供一个我可以输入的密码，该密码可以在执行命令时登录到伪造的用户帐户（例如，丢弃磁盘驱动器的内容或将加密密码更改为随机密码）并且很长）。 任何想法如何做到这一点？（欢迎使用涉及晦涩的内核模块等的答案，尽管一如既往的不错的命令行实用程序可能会更好一些！我特别喜欢使用相同的用户名，但密码不相同：用户bob使用密码ABC登录并登录，但是用户bob使用密码123登录并删除了他的东西。）

11 linux  security  passwords  encryption 

为了保护个人信息，以防笔记本电脑被盗，我正在寻找加密Linux系统的最佳方法。 整个磁盘加密（包括交换）的缺点： 引导前的密码提示有点丑陋和粗糙，似乎隐藏在引导消息中（像Splashy这样的东西可以处理吗？） 需要登录两次（如果您具有GDM登录屏幕并且需要多个用户） 使用libpam-mount或类似文件进行单个文件夹加密的缺点： 仅用户的主文件夹被加密（而/ etc，/ var等也可能包含敏感信息）。 交换文件未加密，因此很可能是其中的敏感数据泄漏 无法安全地休眠。 如果有问题，我正在使用Debian Linux。不需要太可笑的安全，但要放心，如果小偷在下班/冬眠时被盗，他就不会窃取我的身份，银行帐户详细信息，VPN登录名等。 您知道解决上述任何问题的方法吗？

11 linux  encryption  disk-encryption