Questions tagged «encryption»

什么是最快的方法来备份和恢复陆氏加密设备（如一个完整的加密的USB设备到一个图像文件）。 可以对USB设备进行解密/访问。我正在寻找一种将备份映像安装为文件（加密）的解决方案。有可能吗 保持简单，愚蠢。

15 linux  usb  backup  encryption  luks 

2017警告！可接受的答案似乎有效，但是在最近的内核中，我发现系统在开始交换后将立即挂起。如果尝试使用加密的交换文件，请确保它实际上正确交换。我花了很长时间才弄清楚为什么我的系统无缘无故地锁定。我回过头来使用加密的交换分区，它可以正常工作。 如何在Linux中设置加密的交换文件（而非分区）？可能吗？我发现的所有指南都讨论了加密的交换分区，但是我没有交换分区，因此我不必重新分区磁盘。 我不需要磁盘暂挂支持，因此我想在每次启动时使用随机密钥。 我已经在使用TrueCrypt文件托管卷来存储我的数据，但是我不想将交换放在该卷中。如果有更好的解决方案，我不打算将TrueCrypt用于交换文件。 如果重要的话，我正在使用带有默认内核的Arch Linux。

15 linux  arch-linux  encryption  swap 

我已经创建了一个用户...但是忘记了密码 mysql>创建用户'blayo'@'％'，并以'right'标识； 哪个Linux命令行工具可以像mysql 5.5一样加密密码？ mysql>从mysql.user中选择Password，User ------------------------------------------ + ------- + * 920018161824B14A1067A69626595E68CB8284CB | blayo | ...确保我使用正确的 $工具右 * 920018161824B14A1067A69626595E68CB8284CB

15 password  mysql  encryption 

研究硬盘加密。解决方案似乎是使用密码使用LUKS进行dm-crypt。我使用安装在磁盘池中的多个独立硬盘进行读取。在这种情况下，我必须多次输入密码。 我是否可以使用密钥文件对硬盘进行加密，或者将其放在USB驱动器上，并在必要时将其插入？

14 encryption  luks  disk-encryption 

我尝试通过传递hostnamses列表找到一个脚本来解密（取消散列）known_hosts文件中的ssh主机名。 因此，要做相反的事情： ssh-keygen -H -f known_hosts 或者，如果ssh config HashKnownHosts设置为No，则执行以下操作： ssh-keygen -R know-host.com -f known_hosts ssh-keyscan -H know-host.com >> known_hosts 但无需重新下载主机密钥（由ssh-keyscan引起）。 就像是： ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt 其中hostnames.txt包含主机名列表。

14 ssh  encryption  hostname  ssh-keygen 

我已经读过有关如何使硬盘驱动器安全进行加密的知识，其中的步骤之一是向驱动器写入随机位，以使加密数据与硬盘驱动器上的其余数据无法区分。 但是，当我dd if=/dev/urandom of=/dev/sda过去尝试使用ETA时，它的数量似乎在几天之内。我看到了一些有关badblocks代替urandom的知识，但这似乎并没有太大帮助。我只想知道是否有什么方法可以帮助我加快速度，例如dd我可能缺少的选件或其他东西，或者速度仅仅是高清的限制。

14 encryption  dd  random 

我正在调整包含单个ext4文件系统（没有LVM等）的LUKS加密分区的大小。该cryptsetup FAQ建议删除旧的分区并重新创建它，但是，像浪费了很多时间的声音。因此，我想手动进行操作，仔细调整分区的大小。 到目前为止，我认为我需要做： 创建文件系统的（加密）备份。重要！在执行以下任务时，您不会是第一个丢失数据的人。 卸载现有的ext4文件系统（例如，通过引导到Live CD）。如果从Live CD引导，请使用以下命令挂载加密分区：cryptsetup luksOpen /dev/sdXY ExistingExt4 调整现有ext4文件系统的大小。 cryptsetup resize /dev/mapper/ExistingExt4 -b $SECTORS 使用以下命令关闭/“卸载” LUKS分区 cryptsetup luksClose ExistingExt4 缩小分区大小。 以上步骤正确吗？ 在第4步中，我应该选择$SECTORS什么？这一步是否有必要？该cryptsetup手册是不是真正描述性的resize选项： resize <name> resizes an active mapping <name>. If --size (in sectors) is not specified, the size of the underlying block device is used. 最后，如果我将ext4分区缩小15 GiB，可以安全地假定可以使用来从现有分区中删除15 GiB …

14 partition  encryption  ext4  luks  cryptsetup 

我最近安装了Fedora20。我不记得我在安装过程中选择了哪些确切的选项来加密磁盘/ LVM。它安装正常，我可以登录等。这是我的情况： 我使用LiveCD启动并尝试了以下操作：（我已将Fedora20安装到/ dev / sda3'分区中）。 如果我运行，cryptsetup open /dev/sda3 fedo我会收到一条错误消息，说它不是LUKS设备。 II运行，cryptsetup luksDump /dev/sda3我收到一个错误消息，说它不是LUKS设备 如果我运行cryptsetup open --type plain /dev/sda3 fedo，它将提示您输入密码，并且可以正常打开设备。 因此，显然，这是一个纯文本加密的（没有LUKS头）分区。 现在，当我尝试跑步时mount /dev/mapper/fedo /mnt/fedora，它说unknown crypto_LUKS filesystem。 我有LVM在它的上面，这样，我可以运行pvdisplay，vgdisplay，lvdisplay它显示的信息。我有一个VG fedora和两个LV，即用于交换分区的00和用于/分区的01。 现在，如果执行此操作，则cryptsetup luksDump /dev/fedora/01可以看到LUKS标头等。而且，我可以通过运行挂载mount /dev/fedora/00 /mnt/fedora，而无需输入密码提示。 那么，我是否有一个LUKS-over-LVM-over-（纯文本）加密的分区？ 这是我的输出lsblk： ＃lsblk 名称：最低RM尺寸RO型MOUNTPOINT sda 8：0 0 37.3G 0磁盘 | -sda3 8：3 0 17.4G 0部分 | -fedora-00 253：0 …

14 fedora  lvm  encryption  luks 

我最近发现了一个漏洞，利用该漏洞，我（或假设有人）可以重新加密我的加密zip文件，而无需知道密码： #zip --encrypt encrypted.zip -r dir1/ 上面的内容将提示用户输入新密码。有什么我想念的东西吗，或者这是一个已知问题？

13 encryption  zip 

我想知道ssh在连接客户端-服务器中使用的对称加密（身份验证之后）的类型。我不确定谁来决定加密。客户端还是服务器？ 我已经看过/etc/ssh/ssh_config（在客户端上）和/etc/ssh/sshd_config（在服务器上），什么也没有。

13 ssh  security  encryption 

我已经使用以下命令生成了RSA私钥： openssl genrsa -out privkey.pem 2048 并使用以下命令创建了自签名证书： openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 现在，我正在尝试将cacert .pem文件转换为ce​​rtificate .cer 有任何想法吗？

13 osx  encryption  openssl  certificates 

我已经破坏了Mint Linux的安装。我只是想访问我的远程店面。因此，发生的是我在主目录中的ICEauthority文件遇到问题。因此，按照Internet上的不同方向，我得出的结论是，我可以将主目录递归设置为chmod 755以允许该文件正常工作……最终，我遇到了系统加载问题。最终，通过将主目录设置为具有root权限的可执行权限，我才能够获得读/写访问权限…但是后来我重置了机器，哦，为什么哦，为什么重置了机器！-现在，系统使用ICEauthority向我抛出相同的错误，但由于磁盘已加密，因此它从未使我进入操作系统。我尝试过的所有方法似乎都没有效果，而且我没有原始的安装种子。 frankenmint@honeybadger /home $ sudo ecryptfs-recover-private INFO: Searching for encrypted private directories (this might take a while)... INFO: Found [/home/.ecryptfs/frankenmint/.Private]. Try to recover this directory? [Y/n]: y INFO: Found your wrapped-passphrase Do you know your LOGIN passphrase? [Y/n] y INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok …

12 linux-mint  encryption 

有什么方法可以通过命令行使http请求匿名化？换句话说，是否有可能在wget页面上没有显示请求者的IP？

12 linux  encryption  internet 

我尝试使用以下命令删除主目录上的LUKS加密： cryptsetup luksRemoveKey /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd 但这给了我一个错误： 设备/ dev / mapper / luks-3fd5-235-26-2625-2456f-4353fgdgd不是有效的LUKS设备。 不解，我尝试了以下方法： cryptsetup status luks-3fd5-235-26-2625-2456f-4353fgdgd 它说： /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd is active and is in use. type: LUKS1 cipher: ... 似乎加密的设备处于活动状态，但无效。这有什么问题吗？

12 linux  encryption  luks 

我在RAID-1系统加密设备（LUKS上的LVM）上安装了Debian Linux系统（amd64），并且RAID-6的磁盘数量大于或等于4，我将在其中放置数据（LUKS以及LVM）。 我认为基本思想是解锁系统加密分区（在本地启动时或通过ssh），并将密钥文件存储在RAID-6加密分区的/ etc / crypttab中。这会带来安全风险吗？我的意思是……如果任何人都只能在本地/远程进入我的系统，那将是毫无用处的，而且我认为在服务器上运行的许多服务很容易“生根”（例如SSH）。是否有替代方法（除了通过SSH解锁分区之外，这可能是个问题，因为例如备份操作甚至在安装数据分区之前就已开始）。 在另一台计算机上，我将使用具有LUKS + greyhole（无RAID-6）的多个磁盘进行备份，而通过输入10倍相同的密码来解锁10个磁盘将是一件很痛苦的事情……

11 linux  security  encryption  raid  luks