Questions tagged «encryption»

以某种方式对信息进行编码,以便只有在已知秘密的情况下才能对信息进行解码;用于防止数据暴露给其他方


11
SSH在无头服务器启动期间解密加密的LVM?
当我安装Ubuntu 10.04和现在的10.10时,系统为我提供了为硬盘驱动器启用“加密LVM”的选项。选择该选项后,在启动过程中会提示我输入密码以解密LVM。 现在,我正在考虑建立一个运行Linux的无头服务器(不一定是Ubuntu),但是我担心由于该服务器是无头的,因此我无法在启动过程中对其进行解密。在启动过程中,我可以通过SSH输入密码来输入加密的LVM吗?如果是这样,我该如何设置?还是有其他解决方案?同样,此问题并非特定于Ubuntu。谢谢。
59 ssh  boot  encryption  lvm  headless 

5
SSH:如何禁用弱密码?
我组织的安全团队告诉我们,禁用弱密码,因为它们会发出弱密钥。 arcfour arcfour128 arcfour256 但是我尝试在ssh_config和sshd_config文件中寻找这些密码,但发现它们已注释。 grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 我应该在哪里检查禁用SSH的这些密码?
47 ssh  encryption 


8
Linux引导加载程序支持全盘加密吗?
是否有任何Linux引导加载程序支持全盘加密(如TrueCrypt)。我知道有人正在努力为GRUB2添加加密支持,但是这似乎还没有准备好。还有其他选择吗? (请注意,我在这里实际上指的是全盘加密-包括/boot) 大多数答案都描述了/boot未加密的设置,其中有些试图解释为什么未加密/boot应该可以。 在不讨论为什么我实际上需要加密/ boot的情况下,本文基于GRUB2的修改版本,准确地描述了我需要的内容: http://xercestech.com/full-system-encryption-for-linux.geek 问题在于,当前的GRUB2代码库显然不支持这些修改(或者我可能忽略了某些内容)。
28 linux  encryption 

1
预加密擦除,为什么?
我想知道为什么,在将自身加密并安装到驱动器之前,Kali: 擦除了整个驱动器 用0填充驱动器 用1s填充驱动器 用随机数据填充驱动器 再次擦除驱动器 我知道并不是要安装Kali,但这不是重点。 那么,在全新的HDD上进行安装之前,这有什么用?我过去经常在移除HDD时看到它,而不是安装它。

2
使用密码保护目录及其内容而无需创建新文件的最简单方法?
我想用密码保护或加密目录及其中的所有文件(针对其下的整个目录树)。我不想打扰整个主目录,我想要一个包含一些文件和文件夹的特定目录。我希望能够使用密码对目录进行加密或解密。命令行将是最好用的。我不想创建一个新文件作为加密版本,然后删除以前的非加密版本。

3
仅使用SSH -priv-key加密文件?
假设我想对文件加密,以便仅通过了解我的SSH私钥密码才能读取它。我正在共享一个我想对敏感信息进行加密或混淆的存储库。通过这种方式,我的意思是该回购将包含该信息,但仅在特殊情况下才将其打开。 假设我使用的是SSH代理,是否有一些简单的方法可以加密文件,只供我稍后打开? 我不明白为什么我应该使用GPG对于这一点,问题在这里 ; 基本上,我知道密码,并且只想使用与SSH密钥相同的密码解密文件。这可能吗?
22 ssh  encryption 

6
如何为pdf文件设置密码?
我需要用密码保护我的PDF文件,因为我将通过电子邮件发送它们,并且希望任何查看我的PDF文件的人都被提示输入密码。 如何在Linux Mint 17.1中向PDF添加密码?

2
生成gpg密钥时“无此文件或目录”
我正在尝试生成一个gpg密钥 $ gpg --full-gen-key 但最终我得到一个错误 gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory 我在Arch Linux上。 $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html> This is free …

1
在gpg中设置默认密钥进行签名
我已经使用gpg创建了多个键。 每当我尝试签署任何文件时,gpg都会自动使用我创建的第一个文件。如何为登录gpg设置默认密钥。我还不想删除/撤销另一个。 否则,如何更改我的默认密钥进行签名?

3
一个应该如何在OpenBSD上设置全盘加密?
与dm-cryptLinux 下类似,有没有在OpenBSD下设置全盘加密的首选方法? 我正在寻找全盘加密,就好像有人要窃取我的笔记本一样,他们可能会访问存储在其中的数据。另一个原因是我并不总是在笔记本旁边,因此有人可能会损害我的上网本的完整性。这是两个使我相信全盘加密对我很重要的主要问题。

3
加密离线IMAP密码
我正在尝试将OfflineIMAP设置为通过gpg加密文件进行身份验证(这样,我可以将所有加密整合到我的gpg-agent进程中)。 从文档中看来,加密一个人的服务器密码的唯一方法是使用gnome-keyring(我宁愿不要在无头服务器上运行)。有没有办法像使用mutt一样从gpg文件输入密码? 我知道您可以使用扩展python文件向offlineimap添加额外的功能,但是恐怕我不知道从哪里开始。

2
如何使用加密的文件名压缩目录?
使用命令行,我知道可以使用以下命令加密目录: zip -er Directory.zip /path/to/directory 但是,这不会对文件名本身进行加密。如果有人跑步: unzip Directory.zip 并反复输入错误的密码,unzip命令将遍历所有包含的文件名,直到输入正确的密码为止。样本输出: unzip Directory.zip Archive: Directory.zip creating: Directory/ [Directory.zip] Directory/sensitive-file-name-1 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-1 incorrect password [Directory.zip] Directory/sensitive-file-name-2 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-2 incorrect password [Directory.zip] Directory/sensitive-file-name-3 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-3 incorrect password 等等。 使用命令行,是否可以使用加密方式压缩目录,同时也可以加密或隐藏文件名? …

3
在Linux中使用无密码身份验证进行全盘加密
我在Debian 5.0.5中有一个相当标准的磁盘加密设置:未加密/boot分区,并且加密后sdaX_crypt包含所有其他分区。 现在,这是一个无头服务器安装,我希望能够在不使用键盘的情况下启动它(现在我只能在连接键盘和监视器的情况下启动它)。 到目前为止,我已经有了将/boot分区移动到USB驱动器的想法,并进行了一些小的修改以自动输入密钥(我认为askpass启动脚本中只有某个地方调用了)。这样我就可以无头启动,只需要在启动时插入一个闪存驱动器即可。 如我所见,问题在于 我需要花费时间来找出所有细节,以使其发挥作用, 如果有重新生成的更新,则initrd需要重新生成USB上的启动分区,这似乎很乏味。 问题:是否有标准的低维护解决方案可用于我想做的事情?还是我应该一起寻找其他地方?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.