คำถามติดแท็ก encryption

วันนี้ฉันตั้งค่าโวลุ่ม EncFS และฉันต้องการทำให้เป็นอัตโนมัติมากที่สุด ฉันค้นพบว่าฉันสามารถส่งรหัสผ่านผ่าน stdin ด้วย -S สวิตซ์: echo sekret | encfs -S ~/encrypted JC /Volumes/encrypted นอกจากนั้นฉันต้องการส่งพารามิเตอร์เพิ่มเติมไปยัง MacFUSE เช่นชื่อปริมาณ: encfs ~/encrypted /Volumes/encrypted -- -o volname=Encrypted การรวมกันของทั้งสอง colides มีวิธีระบุตัวเลือก MacFUSE และส่งพารามิเตอร์จาก stdin หรือไม่

2 mac  command-line  encryption  macfuse 

ฉันใช้ Windows XP Home Edition SP3 และได้ติดตั้ง True Crypt เพื่อสร้างโวลุ่มที่เข้ารหัส ใช้งานได้ดี ตอนนี้ฉันต้องการล็อคเพียงไม่กี่โฟลเดอร์และอาจเป็นไฟล์. txt บางส่วนจากการแอบมอง ฉันไม่ได้กำลังมองหาการเข้ารหัสตามลำดับของ True Crypt แต่ไม่ต้องการอะไรที่อ่อนแอเกินกว่าที่แฮ็คเกอร์ทั่วไปจะถอดรหัส ข้อเสนอแนะใด ๆ

2 windows-xp  encryption 

windows 7 bitlocker ของฉันถูกปิดใช้งาน แต่ในบันทึกเหตุการณ์ฉันยังคงได้รับข้อผิดพลาดใน Bitlocker และเมื่อฉันรีบูตฉันได้รับข้อความแจ้ง "Back up key เข้ารหัสของคุณ" มีการตั้งค่าในรีจิสทรีหรือที่อื่นที่ฉันสามารถปิดการใช้งาน Bitlocker ได้อย่างสมบูรณ์ ขอบคุณ

2 windows-7  windows  encryption  bitlocker 

ฉันซื้อแล็ปท็อป Samsung เครื่องใหม่เมื่อไม่กี่วันที่ผ่านมาและได้พยายามดิ้นรนกับการเชื่อมต่อ wifi ของฉันนับตั้งแต่นั้นมา ฉันเชื่อว่าปัญหาเกิดขึ้นหลังจากติดตั้งอัปเดต Windows จากการตั้งค่าจากโรงงานแล็ปท็อปของฉัน การเชื่อมต่อกับเราเตอร์ Netgear ของฉันด้วยการเข้ารหัส WPA2 AES ทำให้การท่องอินเทอร์เน็ตช้ามากอย่างไม่น่าเชื่ออย่างไรก็ตามการใช้ WPA TKIP ดูเหมือนจะโอเค ฉันไม่ใช่ฮาร์ดแวร์ผู้ชายดังนั้นสิ่งที่ฉันต้องการถามคือฉันควรทิ้งไว้ใน WPA TKIP หรือฉันควรพยายามทำให้งานนี้ถูกต้องโดยใช้ WPA2 AES หรือไม่ ฉันคิดว่าฉันอ่านที่ไหนสักแห่งที่ WPA TKIP กำลัง จำกัด

2 wireless-networking  encryption  internet-connection 

ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์

2 encryption  openssl  tls  public-key  rsa 

ฉันกำลังคิดที่จะตั้งค่าเซิร์ฟเวอร์ไฟล์ด้วยJBOD (เพียงดิสก์จำนวนมาก) เป็นไปได้หรือไม่ที่จะเข้ารหัสอาเรย์ทั้งหมดของดิสก์ที่ต่อกันกับ TrueCrypt และจะเกิดอะไรขึ้นเมื่อฉันต้องเปลี่ยน / อัพเกรดไดร์ฟแต่ละตัว?

2 encryption  truecrypt  jbod 

ฉันต้องการเข้ารหัส C: \ และ D: \ drive โดยใช้ veracrypt และให้พวกเขาถอดรหัสตอนบูต C: \ โฮสต์ระบบปฏิบัติการของฉัน (win8.1) และ D: \ ถือแอปพลิเคชันส่วนใหญ่ของฉันที่ติดตั้งเนื่องจาก C: \ มีพื้นที่ใช้งาน 90GB เท่านั้น เนื่องจากความสัมพันธ์ของพวกเขาฉันไม่สามารถถอดรหัสแยกต่างหากได้เพราะแอปพลิเคชันส่วนใหญ่จะไม่สามารถเริ่มอัตโนมัติเมื่อ Veracrypt ถอดรหัส C: \ ตอนบูต แต่ไม่ใช่ D: \ ฉันสังเกตเห็นเป็นไปได้หรือไม่ที่จะถอดรหัสไดรฟ์ truecrypt หลายอันในการบู๊ต FDE? การตั้งค่าของฉันเป็นไปได้เมื่อฉันใช้ไดรฟ์ที่เหมือนกัน อย่างไรก็ตามนั่นไม่เหมาะกับฉันเพราะฉันจะใช้ SSD และ HDD ฉันยังพิจารณาการถอดรหัส D: \ โดยอัตโนมัติโดยใช้สคริปต์เริ่มต้นช้าเกินไป ในขณะที่ฉันสงสัยว่าพวกเขาจะทำงานหลังจากการเริ่มต้นของการบริการ (ซึ่งอาจเป็นเจ้าภาพใน D: \) เป็นไปได้มากที่ไม่มีวิธีอื่นนอกจากซื้อ …

2 boot  windows-8.1  encryption  truecrypt 

ฉันต้องการใช้ ecryptfs สำหรับบางไฟล์ / ไดเรกทอรีอาจเป็นระบบไฟล์ทั้งหมด บางส่วนของไฟล์ของฉันจะสามารถบีบอัดที่ดีงาม แต่จากสิ่งที่ฉันได้อ่านเพื่อให้ห่างไกลecryptfs ไม่สนับสนุนการบีบอัดในขณะนี้ มีระบบไฟล์เช่น BTRFS หรือ ZFS ที่สนับสนุนการบีบอัด แต่จากความเข้าใจของฉันที่ไม่ควรทำงานในการตั้งค่าโดยใช้ ecryptfs เพราะระบบไฟล์จะเห็นข้อมูลที่เข้ารหัสแบบสุ่มเท่านั้นและไม่สามารถบีบอัดได้อีก ดังนั้นมีวิธีที่โปร่งใสเช่น ecryptfs ตัวเองเพื่อรับการบีบอัดก่อนเข้ารหัสหรือไม่ ฉันไม่สนใจสิ่งต่าง ๆ เช่น bzip หรือการซิปไฟล์ด้วยตนเองหรือฉันต้องการบางสิ่งที่โปร่งใสเพื่อให้แอปพลิเคชันไม่จำเป็นต้องใส่ใจเหมือน ecryptfs ทำงานเอง ดังนั้นฉันต้องการเลเยอร์ระบบไฟล์บางอย่างหรือเช่นนั้น นอกจากนี้ฉันตระหนักถึงสิ่งต่าง ๆ ในระดับต่ำกว่าเช่น LUKS แต่ฉันสนใจเป็นพิเศษในสิ่งที่อยู่ด้านบนของระบบไฟล์เพื่อให้สามารถใช้งานได้ง่ายขึ้นเช่น BTRFS และ ZFS ด้วยความเป็นไปได้ LVM เพื่อเพิ่มพื้นที่จัดเก็บและเช่นนั้น

2 linux  encryption  compression  ecryptfs 

ฉันต้องแลกเปลี่ยนข้อความที่เข้ารหัสกับบุคคลอื่น สิ่งเหล่านี้จะอยู่ในรูปแบบของอีเมลเช่นการสื่อสาร (ไม่ใช่การแชทแบบทันที) การแก้ปัญหาจะต้องเป็นแบบพกพา (USB stick) ฉันได้ลอง "บัญชีพกพา Thunderbird / Enigmail / Gnupg / Hotmail" แต่มันเป็นไปไม่ได้ที่จะตั้งค่าข้อความแสดงข้อผิดพลาดแบบพกพาที่นับไม่ถ้วน อย่างไรก็ตามฉันต้องการอะไรที่ตรงไปตรงมามากกว่า หมายเหตุ: เราจะไม่รู้จักที่อยู่ IP ของกันและกัน คอมพิวเตอร์ของเรามักจะถูกปิด การเข้ารหัสลับควรใช้รหัสผ่านทั่วไป มีวิธีแก้ปัญหานี้หรือไม่?

2 encryption  portable 

ฉันพยายามตั้งค่าโวลุ่มที่เข้ารหัสเพื่อจัดเก็บไฟล์อย่างปลอดภัย สิ่งนี้ทำในกระเป๋าของ NextThingCo แต่ระบบปฏิบัติการนั้นใช้เดเบียนดังนั้นฉันเดาว่าฉันจะลองที่นี่ก่อนเพราะคำถามของฉันเกี่ยวข้องกับ dmcrypt มากกว่าแพลตฟอร์มตัวเอง (หรือฉันคิดว่า) สูตรที่ฉันสร้างขึ้นจนถึงตอนนี้มีดังต่อไปนี้ (อาจไม่ถูกต้องหรือซับซ้อนเกินไป): สร้างไฟล์ ตั้งค่าเป็นอุปกรณ์วนซ้ำ ทำเซพอัปสำหรับการจัดรูปแบบและเปิด "abc" เป็นรหัสผ่านที่ป้อนผ่าน stdin (ข้อสันนิษฐานนี้ถูกต้องหรือไม่) ทำระบบไฟล์ ภูเขา ดังนั้นดูเหมือนว่านี้: sudo dd if=/dev/urandom of=./encrypted.volume bs=512K count=200 sudo losetup /dev/loop0 ./encrypted.volume echo "abc" | sudo cryptsetup luksFormat /dev/loop0 echo "abc" | sudo cryptsetup open /dev/loop0 vault sudo mkfs /dev/mapper/vault sudo mount /dev/mapper/vault …

2 linux  encryption  arm  dm-crypt 

ฉันมีแล็ปท็อป Dell D420 ฉันต้องการเข้ารหัสการติดตั้ง Windows 8.1 ของฉันโดยใช้ BitLocker อย่างไรก็ตามคอมพิวเตอร์นี้ดูเหมือนจะติดตั้ง TPM และฉันไม่ต้องการใช้งาน BitLocker บอกฉันเสมอว่ามันจะรีสตาร์ทคอมพิวเตอร์เพื่อเปิดใช้งานชิป TPM เมื่อฉันพยายามเข้ารหัสไดรฟ์และดูเหมือนจะไม่มีตัวเลือกอื่น ฉันพยายามค้นหาข้อมูลเกี่ยวกับสิ่งนี้ แต่ฉันโพสต์ทั้งหมดเกี่ยวกับการใช้ BitLocker ให้ทำงานเมื่อ TPM ไม่พร้อมใช้งานซึ่งเกี่ยวข้องกับการเปลี่ยนเพียงหนึ่งรายการในเครื่องมือแก้ไขนโยบายกลุ่ม (ซึ่งฉันได้ลองและเศร้าแล้ว) ไม่เปลี่ยนอะไรเลย) ฉันสามารถใช้ BitLocker ที่ไม่มี TPM ได้หรือไม่เมื่อฉันใช้งานได้

2 windows-8  encryption  bitlocker  tpm 

My Galaxy Note 4 ไม่รู้จักการเข้ารหัสในการ์ด SD ของฉันอีกต่อไป ฉันไม่สามารถเปิดไฟล์ใด ๆ ตอนนี้เนื่องจากฉันมีรหัสผ่านฉันคิดว่าฉันสามารถถอดรหัสตัวเองด้วย Android Java หรือ C ++ บน Windows ฉันใช้การเข้ารหัสภายในของ Android 5.0 lollipop นี่เป็นโอกาสสุดท้ายของฉันในการนำรูปภาพและวิดีโอของฉันกลับมาฉันไม่มั่นใจว่าจะใช้งานได้ แต่ถ้าโปรดช่วยฉันด้วย

2 encryption  android 

ฉันใช้ encfs เพื่อเข้ารหัส/var/lib/mysqlไดเรกทอรีข้อมูล แต่ mysql กลับมาErrcode: 13ที่ attemp ใด ๆ ของการสร้างตารางหรือฐานข้อมูล ในการทำเช่นนั้นฉันย้ายไฟล์ทั้งหมดไปยัง dir ชั่วคราวสร้างการเข้ารหัสและย้ายเนื้อหาชั่วคราวไปยัง fs ที่เมาท์ใหม่ นอกจากนี้ฉันมีสคริปต์บางอย่างที่หยุด apache และ mysql, เมานต์ dirs (ฉันยังเข้ารหัส/var/wwwโดยไม่มีปัญหาใด ๆ ) แล้วรีสตาร์ทพวกเขา /var/lib/mysqlและไฟล์และส่วนย่อยทั้งหมดเป็นผู้ใช้และกลุ่มmysqlพร้อมสิทธิ์การเขียนและอ่าน: $ ls /var/lib/mysql -cal total 28996 drwxrwxrwx 8 mysql mysql 4096 ene 9 22:20 . drwxr-xr-x 68 root root 4096 ene 9 19:10 …

2 encryption  mount  mysql  encfs  effective-permissions 

ฉันซื้อใบรับรอง SSL สำหรับเว็บไซต์ของฉันและกำลังแสดงไอคอนคำเตือนและข้อความเตือน เว็บไซต์นี้ไม่ได้ให้ข้อมูลตัวตน การเชื่อมต่อกับเว็บไซต์นี้ไม่ปลอดภัยอย่างเต็มที่เนื่องจากมี องค์ประกอบที่ไม่ได้เข้ารหัส (เช่นรูปภาพ) หรือการเข้ารหัสไม่แรง พอ. ฉันจะรู้ได้อย่างไรว่ามันคืออะไรและฉันจะมั่นใจได้อย่างไรว่าองค์ประกอบทั้งหมดได้รับการเข้ารหัส? ฉันเดาว่ารูปภาพจะต้องใช้ "https" หากไม่ใช่ แต่ฉันใช้ WordPress สำหรับบล็อกฉันจะต้องผ่านซอร์สโค้ด WordPress ทั้งหมดเพื่อเปลี่ยนเป็น https หรือไม่ มีตัวเลือกเปลี่ยนเส้นทางที่ บริษัท โฮสติ้งของฉันที่ให้ฉันเปลี่ยนเส้นทาง http ไปยังการโทร https หรือไม่ UPDATE: ขอบคุณ @nKn ฉันไปที่การตั้งค่า & gt; ทั่วไปและเปลี่ยนสองค่าสุดท้าย "ที่อยู่ WordPress (URL)" และ "ที่อยู่ไซต์ (URL)" เพื่อใช้ "https: //" แทน "http: //" ตอนนี้ฉันเห็นกุญแจล็อคเว็บไซต์ที่ปลอดภัย:

1 encryption  ssl  domain-security 

ฉันกำลังพยายามตั้งค่าธันเดอร์เบิร์ดเพื่อส่ง / รับอีเมลที่เข้ารหัส นี่คือภาพหน้าจอจากหน้าจอที่คุณสามารถเลือกใบรับรองได้: อย่างไรก็ตามมันไม่ได้อธิบายความแตกต่างระหว่าง " การเซ็นชื่อดิจิตอล "ใบรับรองและ" การเข้ารหัสลับ "ใบรับรอง: การเซ็นชื่อแบบดิจิทัลไม่เหมือนกับการเข้ารหัสข้อมูลหรือไม่ ไฟล์ใบรับรองประเภทใด (PEM? PKX?) ได้รับการยอมรับที่นี่

1 encryption  thunderbird  certificate  digital-signature