คำถามติดแท็ก aes

1
ฉันจะแก้ไข“ คำเตือน: ข้อความไม่ได้รับการปกป้องความสมบูรณ์” เมื่อใช้การเข้ารหัสแบบสมมาตร GPG ได้อย่างไร
ฉันได้เข้ารหัสไฟล์โดยใช้การเข้ารหัสแบบสมมาตรเช่นนี้: gpg --symmetric myfile myfile.gpgซึ่งผลในแฟ้ม Alright ตอนนี้เรามาถอดรหัสไฟล์อีกครั้ง: gpg -o myfile --decrypt myfile.gpg ฉันถูกถามถึงข้อความรหัสผ่านที่ฉันใส่แล้วฉันก็เห็น gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected ฉันไม่แน่ใจเกี่ยวกับบรรทัดแรกและบรรทัดสุดท้าย รหัส CAST5 คืออะไรและปลอดภัยหรือไม่ ฉันรู้ว่า 3DES และ AES และฉันรู้ว่าสิ่งเหล่านั้นปลอดภัย ทำไมมันไม่ได้รับการปกป้องเพื่อความสมบูรณ์? นอกจากนี้ฉันจะแก้ไขได้อย่างไร

5
มันจะดีกว่าถ้าใช้ Bitlocker หรือการเข้ารหัสในตัวไดรฟ์ที่ SSD มอบให้?
ระบบของฉัน: Intel Core i7-4790 ซึ่งรองรับ AES-NI ASUS Z97-PRO mobo Samsung 250GB EVO SSD (พร้อมตัวเลือกการเข้ารหัสในตัว) Windows 7 บิต 64 หากฉันต้องการเข้ารหัสไดรฟ์สำหรับเริ่มระบบของฉันด้วย AES256 หรือที่คล้ายกันอะไรคือความแตกต่าง / ประสิทธิภาพที่เร็วขึ้น / ปลอดภัยยิ่งขึ้น พลิก Windows Bitlocker และไม่ใช้การเข้ารหัส SSD หรือเปิดใช้งานการเข้ารหัสไดรฟ์ในตัวที่ SSD นำเสนอและไม่ต้องกังวลกับ Bitlocker ฉันคิดว่ามันน่าจะดีกว่าที่จะลดการเข้ารหัสลงใน SSD โดยใช้ตัวเลือกการเข้ารหัสของ Evo เพื่อให้โปรเซสเซอร์ไม่ต้องทำการเข้ารหัสใด ๆ นี่อาจจะดีกว่าสำหรับประสิทธิภาพของ I / O และให้ CPU ที่มีชีวิตอยู่ ? หรือตั้งแต่ CPU …

5
จะปลอดภัยไหมที่จะเก็บรหัสผ่านของฉันไว้ในไฟล์เข้ารหัส. 7z / .zip ด้วย 7-zip?
นี่คือสิ่งที่ฉันทำ: พิมพ์รหัสผ่านทุกประเภทในไฟล์ excel (.xlsx) ซิปด้วยรหัสผ่าน 7-zip AES 256 ความยาว> 8 การรวมกันของสัญลักษณ์ AZ az 0-9 แตกต่างจากรหัสผ่านอื่น ๆ อัปโหลดไปยัง Dropbox หรือมากกว่านั้น ปลอดภัยหรือไม่เพราะฉันไม่ต้องการติดตั้งซอฟต์แวร์เพิ่มเติมสำหรับเก็บรหัสผ่านโดยเฉพาะ (ฉันหมายถึงถ้าฉันยืนยันว่าไม่มีซอฟต์แวร์เพิ่มเติมวิธีที่ปลอดภัยกว่านี้?) ให้เจาะจงมากขึ้น: สถานการณ์ที่ 1: โดยทั่วไปฉันเดาว่าจะไม่มีใครสนใจรหัสผ่านของฉัน แฮกเกอร์ปลอดภัยพอที่จะป้องกันการโจมตีปกติ (เพื่อความสนุกสนาน) หรือไม่? สถานการณ์ที่ 2: หากรัฐบาลสนใจฉันและคอมพิวเตอร์ของฉันอาจถูกนำไปใช้มันปลอดภัยหรือไม่? สรุป คนที่ถามคำถามนี้เป็นคนหวาดระแวงและค่อนข้างขี้เกียจ (เพื่อติดตั้งซอฟต์แวร์เพิ่มเติม) AES-256 (วิธีการเข้ารหัสที่ใช้โดย 7-Zip) ก็เพียงพอที่ดีที่จะป้องกันไม่ให้ความพยายามใด ๆ สบาย ๆ ตามBiglig , Randolf ริชาร์ดและMaQleod KeePassแนะนำโดยpepoluanในกรณีที่ฉันไม่ขี้เกียจ รายการเพิ่มเติมสำหรับการจัดการรหัสผ่านสามารถพบได้ในคำถามที่เกี่ยวข้องในเว็บไซต์นี้: คุณจะติดตามรหัสผ่านทั้งหมดของคุณได้อย่างไร ซึ่งKeePassได้รับคะแนนสูงสุด TrueCryptเป็นที่แนะนำสำหรับ …

2
การเปลี่ยนการตั้งค่าการเข้ารหัสสำหรับ Microsoft Office 2010/2013
แม้ว่าจะมีการตั้งค่า Office 2013 เพื่อเปลี่ยนวิธีการเข้ารหัสเมื่อคุณเข้ารหัสไฟล์รูปแบบ Open XML (.docx, .xslx, .pptx และอื่น ๆ ) ค่าเริ่มต้น - AES (มาตรฐานการเข้ารหัสขั้นสูง) ความยาวคีย์ 128 บิต , SHA1 และ CBC (cipher block chaining) - ให้การเข้ารหัสที่แข็งแกร่งและควรจะดีสำหรับองค์กรส่วนใหญ่ ยกมาจากhttp://technet.microsoft.com/en-us/library/cc179125.aspx ฉันไม่สามารถทราบได้ว่าการตั้งค่าใดที่จะเปลี่ยนวิธีการเข้ารหัส มีความเป็นไปได้หรือไม่ที่จะเปลี่ยนอัลกอริทึมการเข้ารหัสที่ใช้แทนค่าเริ่มต้น AES-128 ขอบคุณ

4
ฟังก์ชันแฮช OpenSSL สำหรับสร้างคีย์ AES
ฟังก์ชัน hash ใดที่ OpenSSL ใช้สร้างคีย์สำหรับ AES-256 ฉันหาที่ใดก็ได้ในเอกสารของพวกเขาไม่พบ $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 อัลกอริทึมแฮชใดที่สร้างแฮชที่ไม่ผ่านการกรองหลังจากkey=บรรทัดสุดท้ายที่สองสำหรับอินพุต "a"

1
วิธีทำให้ Outlook 2013 เข้ารหัสโดยใช้ AES ไม่ใช่ 3DES
ใน บริษัท ของฉันเรามีการแลกเปลี่ยนอีเมลกับผู้มีอำนาจของรัฐบาลเดือนละครั้งและพวกเขาต้องการให้เราในการเข้ารหัสอีเมลเหล่านั้นด้วยวิธีการเข้ารหัสAES-128, AES-192 หรือ AES-256 เพื่อจุดประสงค์เราได้ซื้อรหัสดิจิทัลอีเมลจากTrustwave คอมพิวเตอร์ที่เราส่งอีเมลกำลังเรียกใช้Windows 7และใช้Outlook 2013เป็นไคลเอนต์อีเมล ผู้มีอำนาจส่งใบรับรองของพวกเขามาให้ฉันและฉันติดตั้งและแนบกับพวกเขาใน Outlook จากนั้นฉันได้นำเข้าใบรับรองที่ซื้อใหม่ของเราใน Outlook จากตัวเลือก> ศูนย์ความเชื่อถือ> ความปลอดภัยอีเมล และตั้งค่าอัลกอริทึมที่จำเป็น (AES-128) ทุกอย่างดูดีและตอนนี้เราพยายามส่งอีเมลไปยังผู้มีอำนาจ แต่อีเมลได้รับการเข้ารหัสอย่างชัดเจนด้วยอัลกอริทึม3DES ... จากนั้นฉันส่งอีเมลที่เข้ารหัสด้วยการตั้งค่าเดียวกันกับเพื่อนร่วมงานของฉันและอีเมลนั้นถูกเข้ารหัสด้วยอัลกอริทึมที่ถูกต้อง - AES-128 ... ฉันไม่สามารถแก้ปัญหานี้ได้ในสองสัปดาห์ที่ผ่านมาฉันพยายามหลายครั้งเพื่อติดตั้งใบรับรองทั้งหมดซ้ำอีกครั้งเพื่อตั้งค่าการตั้งค่าที่แตกต่างไปได้ทั้งหมดที่เกี่ยวข้องกับการเข้ารหัสอีเมลใน Outlook ลองใช้ไคลเอนต์อีเมลBat อีเมลได้รับการเข้ารหัสอย่างชัดเจนด้วย 3DESและผู้มีอำนาจไม่ยอมรับอีเมลของเรา ... ฉันตัดสินใจที่จะถามที่นี่ดังนั้นฉันเปิดให้คำแนะนำวิธีการแก้ไขปัญหานี้ ...

1
จะตรวจสอบความเร็วของ AES บน Ubuntu ได้อย่างไร
มีวิธีใดบ้างที่จะตรวจสอบว่าเครื่อง Ubuntu 16.04 เร็วแค่ไหนที่สามารถทำการเข้ารหัส AES ได้? ฉันไม่น่าสนใจในการเปรียบเทียบระดับ AES แต่ฉันแค่อยากรู้อยากเห็นเพื่อดูปริมาณที่วัดได้ในบางวิธี เนื่องจากมันใช้สำหรับสิ่งต่าง ๆ เช่นการเข้ารหัสทั้งดิสก์และคีย์บอร์ดไร้สายฉันรู้ว่ามันต้องมีราคาถูกมาก ถึงกระนั้นฉันอยากรู้ว่าจะเห็นตัวเลขบางส่วน ผมไม่เห็นว่ามันจะกล่าวถึงในห้องสมุดความเร็ว OpenSSL มีเครื่องมืออื่นที่ฉันสามารถใช้หรือดาวน์โหลดได้หรือไม่?

0
การจัดเก็บคีย์ส่วนตัวเข้ารหัสของคู่ RSA นั้นปลอดภัยในเครื่องเดียวกันกับข้อมูลที่เข้ารหัสหรือไม่
ฉันไม่แน่ใจว่าจะทำเช่นนี้กับ google อย่างไร ฉันต้องการตั้งค่าเซิร์ฟเวอร์จัดเก็บข้อมูลที่ฉันเข้ารหัสทุกสิ่งที่ส่งไปจากทุกที่ ไฟล์ที่ส่งไปจะถูกเข้ารหัสโดยกุญแจสาธารณะโดยอัตโนมัติ แต่เพื่อไม่ให้คีย์ส่วนตัวหายไปและเข้าถึงได้ง่ายฉันต้องการเก็บคีย์ส่วนตัวที่เข้ารหัสไว้ด้วย ฉันอาจใช้ AES256 เพื่อเข้ารหัสรหัสผ่านคีย์ แต่ปลอดภัยหรือไม่ อีกทางเลือกหนึ่งคือเก็บคีย์ส่วนตัวที่เข้ารหัสไว้ในบริการคลาวด์เช่นดรอปบ็อกซ์ นอกจากนี้สิ่งนี้ไม่เหมาะสมที่จะทำ? ฉันขอคำแนะนำเกี่ยวกับแอปพลิเคชันที่อาจทำสิ่งนี้อยู่แล้ว แนวคิดก็คือฉันสามารถอยู่ในคอมพิวเตอร์เครื่องใดก็ได้เพียงส่งไฟล์ไปยังเซิร์ฟเวอร์ของฉัน (ด้วยการรับรองความถูกต้องบางประเภท) และมันจะเข้ารหัสด้วยรหัสสาธารณะที่เก็บไว้บนเซิร์ฟเวอร์ ด้วยวิธีนี้แม้ไม่มีใครสามารถรับข้อมูลนั้นได้ยกเว้นฉันที่มีรหัสผ่านสำหรับรหัสส่วนตัว ฉันเปิดรับข้อเสนอแนะและความคิดเห็นทั้งหมด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.