Questions tagged «encryption»

自去年暑假以来，我有一台没有用过的笔记本电脑：我确实在上面放了Debian 7，并使用了Debian的功能对磁盘进行了完全加密，除了一个很小的引导加载程序（或一个很小的分区），我猜（不是）确定这是哪种加密方法，也不知道如何找出）。 我确实知道加密文件系统的密码，因此系统可以启动，但是我被卡住了登录提示：我确实忘记了密码。 看来我知道加密文件系统的密码，我认为它可以从Live CD（甚至可以从Debian安装CD？）启动，并以某种方式“挂载”加密分区。 如果是这样，有人可以向我解释该如何做吗？（知道我从来没有手动安装过加密分区/文件系统）

8 filesystems  password  encryption  livecd 

我决定用LUKS + LVM加密我的根分区。 我的ThinkPad设置： 三星830 128GB SSD 750GB硬盘 酷睿2双核2.5 GHz P9500 8GB RAM 但是我读得越多，对以下两个主题的理解就越少： 1a。密码 我打算使用SHA1而不是2/512（如某些建议所示），因为cryptsetupFAQ 中的引号是： 5.20 LUKS坏了！它使用SHA-1！ 不它不是。SHA-1（在学术上）被破坏是为了查找冲突，但不是为了在密钥派生函数中使用它。并且该碰撞漏洞仅用于非迭代用途。并且您需要逐字地散列值。 这基本上意味着，如果您已经有一个插槽键，并且已将PBKDF2迭代计数设置为1（通常大于10,000），则可以（也许）派生出不同的密码短语，从而为您提供相同的插槽-键。但是，如果您具有插槽键，则已经可以解锁键槽并获得主键，从而破坏了一切。因此，从根本上讲，此SHA-1漏洞使您可以在打开LUKS容器时费劲地打开它。 真正的问题是人们不了解加密并声称事物被破坏只是因为某些特定用途的机制被破坏了。该机制的使用方式非常重要。一种用途被破坏的哈希可以完全安全地用于其他用途，这里就是。 我读为“除了SHA-1之外，没有任何其他用途”。但是后来有人告诉我，那不完全是那样。所以我不再知道该怎么想。 1b。 另外，一旦磁盘解锁并登录系统，我就找不到密码对磁盘读/写/查找性能是否有任何影响的任何信息。 那么，密码的复杂性只会影响密码输入阶段的“性能”，还是会影响系统的正常使用？ 2.算法 几天以来，我一直在阅读有关此内容的文章，但阅读的内容越多，我就会越困惑。我读到的一切都说AES是最快的，而Serpent是最慢的。但不是根据我的笔记本电脑： $ cryptsetup benchmark Tests are approximate using memory only (no storage IO). PBKDF2-sha1 344926 iterations per second PBKDF2-sha256 198593 iterations per second …

8 linux  encryption  luks  dm-crypt  cryptsetup 

我想创建一个专用的物理服务器，该服务器可以用作我的局域网内（以及通过VPN）的NAS和文件服务器。 但是，我需要完全加密驱动器（系统驱动器和数据驱动器，因为我认为我将使用两个zpool）。由于FreeBSD支持的版本28（以及OpenIndiana，Nexenta等）不支持ZFS加密，因此唯一的可能性似乎是使用GELI。 现在，我正在考虑在ZFS之上添加GELI层是否会导致数据丢失。互联网上的一些帖子（尽管数量不多）似乎指出了这个问题。特别是，考虑到RAID（Z）和校验和的集成，ZFS似乎比Unix / Linux世界中的任何其他文件系统（例如ext4，xfs和btrfs）都要优越得多。 现在，在我之上添加GELI就像在RAID设置之上添加LUKS一样，尽管我从未体验过Geli，也不知道它的可靠性。性能不是主要问题，尽管我宁愿在LAN上不进行1MB / s的传输（但可以接受> 20MB / s的速度）。 我从来没有走过Linux的世界，所以我没有FreeBSD或Solaris衍生产品的经验。由于付费（昂贵）支持问题，我宁愿不使用Solaris Express 11。这将是一台在家中的计算机。如有必要，我会愿意学习。 服务器将需要执行基本的NAS任务（特别是samba / cifs文件共享，我不需要与更新的ZFS版本集成的任务）。 在考虑了加密层之后，GELI + ZFS是否会比LUKS + LVM + ext4更加可靠？我在另一篇有关超级用户的文章中问，由于ZFS，他们建议使用FreeBSD / Solaris，尽管我们没有谈论加密。不知道OpenIndiana等是否支持像LUKS或GELI这样的块加密方法。 此外，像在Linux中一样（例如在此处），将磁盘添加到阵列，扩展RAID（Z）和文件系统是否容易？

8 freebsd  encryption  zfs 

我所有的分区都已加密（/和/home），但是该/boot分区必须保持未加密状态，并且可以进行操作。我正在考虑在启动时对内核进行哈希处理，并根据存储的值（在编译时生成，保存在我的加密驱动器上）检查结果，以查看是否有人以某种方式操纵了自上次启动以来的内核（甚至可能是物理方式）。编写这样的脚本是否有问题？是否已经有执行此操作的程序？

8 kernel  security  encryption 

基本上，我有一个可以以POP3或IMAP身份访问的电子邮件帐户。我想接收所有传入的电子邮件，对它们进行加密，然后将加密的版本转发到我的gmail帐户（这样我就可以在我的手机/ gmail帐户上看到主题/通知；并可能用通行密码解密邮件-尽管这是最后一个）步骤一开始无需实施）。 我可能可以编写一个python脚本来执行此操作，但是使用适当的linux工具似乎是一种更好的方法。我已经设置了postfix（以卫星配置）来发送外发邮件。 在Linux盒子上读取POP3 / IMAP并将其转换为gpg的最简单方法是，用我的公钥加密电子邮件的正文和附件（而不是主题标头），然后将其转发给我的gmail帐户？ （记录下来，这违反了我的工作政策（部分是为了遵守美国HIPAA法），使我无法将电子邮件的未加密版本发送到手机;因为有人可能会故意（或无意间）将受保护的数据通过电子邮件发送到手机。 Work认为GPG是安全的。）

8 email  encryption  gpg  procmail 

条件： 进行音频/视频通话 加密整个流量（使用良好的加密） 是跨平台的（包括Windows 7等） 在现代Linux发行版（Fedora，Ubuntu等）上运行 在OpenBSD上运行 有人知道Skype的免费开源好选择吗？

8 encryption  software-rec  free-software  voip  sip 

我在市集版本控制下有一个文本文件目录，并在每台计算机上保留一个副本（实际上是一个分支）。我想通过命令行对目录进行加密和解密。 理想情况下，我还可以在注销时运行脚本，以检查目录是否已加密，如果未加密，则无需用户干预。但是，我不希望该目录在登录时被解密。（我希望脚本能够防止忘记手动加密。这对于上网本尤其重要。） 我正在运行ubuntu 10.04.1两个版本的crunchbang linux，一个版本是ubuntu 9.04Debian Squeeze存储库的六月末快照之一。 做这个的最好方式是什么？ （我尝试用encryption和标记directories，但是缺少创建标记的代表。）

8 command-line  security  encryption