คำถามติดแท็ก encryption

มีซอฟต์แวร์ที่ติดตั้งบนเครื่องไคลเอ็นต์ทั้งหมดสำหรับ DLP (การป้องกันการสูญเสียข้อมูล) และการปฏิบัติตาม HIPAA สมมุติว่ามันสามารถอ่านข้อมูล HTTPS ได้อย่างชัดเจน ฉันคิดเสมอว่าระหว่างเบราว์เซอร์และเซิร์ฟเวอร์สิ่งนี้ถูกเข้ารหัสทั้งหมด ซอฟต์แวร์สามารถแอบเข้ามาและรับข้อมูลนี้จากเบราว์เซอร์ก่อนที่จะถูกเข้ารหัสหรือหลังจากที่มันถูกถอดรหัสได้อย่างไร ฉันแค่อยากรู้ว่ามันเป็นไปได้อย่างไร ฉันคิดว่าเบราว์เซอร์จะไม่ถือว่าปลอดภัยหากเป็นไปได้

1 security  browser  encryption  ssl 

ฉันรู้ว่าการตั้งค่าแบบคลาสสิก ... เปิดไฟล์คลิกลิงค์ - แบม: การเรียกใช้โค้ดที่เป็นอันตราย โอ้โห! แต่นั่นจะนำไปสู่ ​​"ไฟล์ทั้งหมดของฉันถูกเข้ารหัสในทันใด" ได้อย่างไร คำผ่าตัดที่นี่คือ "ทันใด" การใช้การเข้ารหัสไฟล์หรือการเข้ารหัสดิสก์แบบเต็มจะใช้เวลามากในการบีบอัดดิสก์และจำนวนมากและฉันไม่เข้าใจว่าจะเกิดอะไรขึ้น "ทันที" ฉันมีทฤษฎี ... (A) ไวรัสจะแทนที่ดิสก์ไดรเวอร์ด้วย "borked" ดังนั้นเมื่อรีบูตเครื่องจะไม่สามารถอ่านไฟล์ที่ไม่ได้เข้ารหัสของคุณ (นอกเหนือจากข้อความ ransomware) หรือ (B) ไวรัสกองกำลังรีบูตและแสดงข้อความ randomware และจากนั้นก็วิ่งงานการเข้ารหัสขณะที่ผู้ใช้กำลังอ่านข้อความและตื่นตระหนก ตอนนี้ในสถานการณ์ (A) วิธีแก้ปัญหาอย่างง่ายคือการอ่านไดรฟ์ด้วยคอมพิวเตอร์เครื่องอื่นซึ่งไม่มีประสิทธิภาพอย่างเห็นได้ชัด ในสถานการณ์ (B) สิ่งหนึ่งที่ควร (สมมติว่าไม่ใช่การตื่นตระหนกอย่างหมดจด) สามารถ (ก) สังเกตดิสก์ที่กระทืบขณะที่ภารกิจการเข้ารหัสทำงาน เร็วที่สุด แต่ด้วยความเร็วที่ไวรัสเหล่านี้บล็อกการเข้าถึงที่เก็บข้อมูลจำนวนมากที่เชื่อมต่อกับเครือข่ายฉันสงสัยในทฤษฎีนี้ ดังนั้นไวรัสจะเข้ารหัส "ข้อมูลจำนวนมาก" ทันที "อย่างไร แก้ไขเนื่องจากความคิดเห็น: อาดังนั้นจึงเป็นสถานการณ์จริง (B)

1 filesystems  encryption  virus  ransomware 

ฉันมีฮาร์ดไดรฟ์ภายนอก 500GB ที่มี WD Scorpio Black ใช้เป็นพาร์ติชันเดียวเข้ารหัสด้วย BitLocker และทำงานได้ดีมาก เช้านี้ฉันเชื่อมต่อกับพีซีของฉันมันขอรหัสผ่าน BitLocker ฉันป้อนแล้วไดรฟ์จะแสดงการล็อกแบบเปิดเนื่องจากปลดล็อคได้สำเร็จ แต่ไม่แสดงแถบที่แสดงและใช้พื้นที่ว่างบนดิสก์ตามปกติ ฉันถอดไดรฟ์ออกจากเคสภายนอกและเชื่อมต่อโดยตรงกับพอร์ต SATA เมื่อฉันพยายามที่จะเข้าถึงมันแสดงให้ฉันนี้: ปัญหาคือว่าเมื่อปลดล็อก BitLocker มันจะปลดล็อคโดยไม่มีปัญหา เมื่อสแกนหาเซ็กเตอร์ที่ไม่ดีด้วย DRevitalize v2.42 มันจะสแกนโดยไม่มีปัญหา ตอนนี้จะคืนไฟล์ส่วนตัวและอาชีพที่สำคัญของฉันได้อย่างไรเกือบ 300GB ขอบคุณ

1 windows-7  hard-drive  encryption  mbr  bootsector 

ใน Linux หนึ่งในเลเยอร์การป้องกันมัลแวร์คือข้อเท็จจริงที่ว่าคุณต้องการสิทธิ์ sudo มัลแวร์ส่วนใหญ่มักจะไม่สามารถถอดรหัสรหัสผ่าน sudo ได้ดังนั้นจึงไม่สามารถทำสิ่งที่ควรทำ ดังนั้นใน windows หรือ OS ใด ๆ หากฉันใช้รหัสผ่านป้องกันโฟลเดอร์เพียงคนเดียวที่สามารถลบรหัสผ่านได้คือผู้ดูแลระบบและบัญชีผู้ดูแลระบบก็มีการป้องกันด้วยรหัสผ่านด้วย Ransomware จะสามารถเข้ารหัสโฟลเดอร์และเนื้อหาของมันหรือระบบไฟล์จะ จำกัด หรือไม่

1 windows  security  filesystems  encryption  malware 

ฉันสงสัยว่ามันจะเป็นไปได้ไหมที่จะนำ SSD ที่เข้ารหัสด้วย Bitlocker จากพีซีใส่อีกอันหนึ่งและใช้พีซีจากนั้นสลับไดรฟ์เดิมกลับมาโดยไม่ต้องปลดล็อค Bitlocker ไดรฟ์ที่สงสัยจะเป็นไดรฟ์ตัวเดียวในพีซีดังนั้นระบบปฏิบัติการจึงติดตั้งอยู่

1 windows-7  ssd  encryption  bitlocker  swap 

ฉันได้ติดตามสองสิ่งเพื่อเข้ารหัสเนื้อหาทั้งหมดของโฟลเดอร์รูทชื่อ "Foo": โฟลเดอร์ "Foo" มีไดเรกทอรีย่อยหลายระดับโดยแต่ละไฟล์มีหลายไฟล์ ไฟล์ทั้งหมดใน Foo ควรได้รับการเข้ารหัส แต่มีปัญหาบางอย่างเกิดขึ้นและตอนนี้มีเพียงบางไฟล์เท่านั้นที่ถูกเข้ารหัส คนอื่น ๆ ยังคงไม่ได้เข้ารหัส สิ่งเดียวที่ฉันทำได้คือตามล่าไฟล์เหล่านี้และเข้ารหัสเป็นรายบุคคล แอตทริบิวต์ "เข้ารหัส" ถูกตั้งค่าไว้ในโฟลเดอร์ Foo ดังนั้นฉันจึงไม่สามารถขอให้ระบบเข้ารหัสอีกครั้ง! ฉันต้องการเข้ารหัสไฟล์ทั้งหมดที่เหลืออยู่ ฉันต้องทำอย่างไร?

1 windows-10  windows-explorer  filesystems  encryption  file-attributes 

ดูเหมือนว่าการใช้ EFS นั้นไม่มีจุดหมายหากบุคคลอื่นสามารถเข้าถึงคอมพิวเตอร์ของคุณได้เนื่องจาก DRA ... บางคนสามารถเปิดใช้งานบัญชีผู้ดูแลระบบได้อย่างง่ายดายตั้งค่า DRA บันทึกคีย์ปิดใช้งานบัญชีผู้ดูแลระบบอีกครั้งหรือเพียงแค่สร้าง DRA เองหากพวกเขาเป็นผู้ดูแลระบบ ดังนั้นในครั้งต่อไปที่คุณเข้าสู่ระบบและเริ่มใช้ไฟล์ของคุณใบรับรอง DRA จะถูกเพิ่มเข้าไปในไฟล์ EFS จะปกป้องคุณหากคอมพิวเตอร์ของคุณถูกขโมย แต่ดูเหมือนว่า EFS จะใช้เป็นหลักสำหรับคอมพิวเตอร์ที่มีผู้ใช้หลายคน เนื่องจาก EFS ใช้เพื่อป้องกันไฟล์จากผู้ใช้รายอื่นยูทิลิตี Syskey จึงไม่ทำอะไรเลยเพราะพวกเขาต้องผ่านมันมาก่อนเช่นกัน ดังนั้น ... มีวิธีลบ / บล็อกความสามารถในการเพิ่มตัวแทนการกู้คืนข้อมูลลงใน Windows 7 อย่างสมบูรณ์หรืออาจเป็นวิธีแก้ไขปัญหานี้อีกหรือไม่

1 windows-7  security  encryption  efs 

ฉันต้องการให้ไดเรกทอรี eCryptfs "ปลอดภัย" โดยอัตโนมัติติดตั้งในการบูตโดยไม่ต้องเข้าสู่ระบบสถานการณ์ของฉันคือ: ฉันมีเซิร์ฟเวอร์ ArchLinux ฝังตัว (ARM-based) ที่ใช้การ์ด microSD แบบถอดได้สำหรับการจัดเก็บข้อมูลถาวรและระบบไฟล์ ฉันต้องการที่จะมีไดเรกทอรีที่เข้ารหัสบนการ์ด microSD เพื่อที่ว่าถ้าใครบางคนโผล่ออกมาจากการ์ด microSD และพยายามที่จะคัดลอกพวกเขาไม่สามารถเข้าถึงไฟล์ในไดเรกทอรีที่เข้ารหัส ความคิดของฉันเป็นแบบนี้: ใช้dmidecodeเพื่อรับ ID และ "ฮาร์ดแวร์ลายนิ้วมือ" ของเซิร์ฟเวอร์และใช้แฮชของdmidecodeเอาต์พุตเป็นข้อความรหัสผ่านเพื่อเข้ารหัสไดเรกทอรี ดังนั้นสิ่งที่ฉันต้องการทำคือในการบูตให้dmidecodeดึงข้อมูลแฮชแล้วใช้ eCryptfs เพื่อ automount โดยใช้แฮชเป็นข้อความรหัสผ่าน ดังนั้นวลีรหัสผ่านจะไม่ถูกเก็บไว้ที่ใดเลยมันถูกดึงเมื่อบูตและใช้เพื่อปลดล็อก จุดอ่อนที่เห็นได้ชัดคือใครบางคนกำลังดูลำดับการบู๊ตจะเห็นว่ามันทำงานได้อย่างไรแล้วรับข้อความรหัสผ่านโดยการเข้าถึงเซิร์ฟเวอร์ เนื่องจากเป็นเซิร์ฟเวอร์เฉพาะ (สมมติว่ามีหมายเลขซีเรียลเฉพาะสำหรับโปรเซสเซอร์) จึงไม่สามารถรับฮาร์ดแวร์เซิร์ฟเวอร์ในตัวที่คล้ายกันได้ดังนั้นจึงจำเป็นต้องเชื่อมต่อกับการ์ด microSD ที่ระบุ ในขั้นต้นนี้จะทำหน้าที่เป็นตัวยับยั้งสำหรับบางคนขโมยการ์ด microSD (แต่ไม่ใช่เซิร์ฟเวอร์ในตัว) และคัดลอก ฉันเดาคำถามที่สำคัญที่สุดของฉันคือ: ฉันจะเพิ่มสิ่งนี้ในลำดับการบูตได้อย่างไร ฉันใช้ Arch Linux v3 กับฮาร์ดแวร์ที่ใช้ ARM

1 linux  encryption  arch-linux  arm  ecryptfs 

ฉันใช้ Ubuntu 12.10 ซึ่งฉันได้ติดตั้งด้วยพาร์ติชั่นการเข้ารหัส / โฮมแยกต่างหาก ตอนนี้ฉันต้องการติดตั้ง Debian 8 โดยไม่ต้องฟอร์แมตและ / หรือลบพาร์ติชัน / home ของฉัน ฉันจะทำสิ่งนี้ได้อย่างไร ก่อนหน้า Ubuntu ฉันใช้ LinuxMint 18 และทั้งหมดที่ฉันต้องทำเพื่อเปลี่ยนไปใช้ Ubuntu นั้นคือการตั้งค่าระบบใหม่ของฉันด้วยชื่อผู้ใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันและใช้งานได้โดยไม่ต้องลบพาร์ติชัน / home ออก ฉันสามารถทำเช่นเดียวกันกับ Debian ได้หรือไม่ ฉันค้นหาออนไลน์ แต่ไม่พบคำตอบใด ๆ

1 linux  ubuntu  partitioning  encryption  debian-jessie 

ฉันบูตเป็นคู่ Linux / Windows 8 ใน Linux ที่ฉันทำงานอยู่ / บ้านถูกเข้ารหัส / swap ถูกเข้ารหัสและไฟล์ที่สำคัญจะถูกเข้ารหัสซ้ำซ้อนด้านบน อย่างไรก็ตามการพิมพ์ไม่สามารถใช้งานได้กับ Linux ดังนั้นฉันต้องบูตเพื่อ Win 8 เพื่อทำเช่นนั้น Win 8 ไม่เห็นไฟล์ที่เข้ารหัสดังนั้นฉันจำเป็นต้องถอดรหัสไฟล์เหล่านั้นไปยังตำแหน่งชั่วคราวก่อนทำการพิมพ์ แม้ว่าฉันจะใส่ไฟล์ถอดรหัสลงในไดรฟ์ภายนอก (ซึ่งฉันจะใช้ srm หรือเครื่องมือลบระดับนิติวิทยาศาสตร์ที่คล้ายกัน) ฉันก็กังวลว่า Windows จะเขียนข้อมูลที่ไม่ได้เข้ารหัสไว้ในบางจุด ไม่ได้เข้ารหัสพาร์ติชัน Win 8 NTFS ที่ไม่ได้เข้ารหัสทำให้ผู้อื่นกู้คืนได้ในทางทฤษฎี ใครบ้างมีความเข้าใจในถ้าฉันควรจะกังวล? ถ้าเป็นเช่นนั้นจะทำให้เสร็จได้อย่างไรอย่างปลอดภัย?

1 windows-7  linux  windows-8  encryption  printing 

ฉันเพิ่งเล่นซอกับเวราคริปต์และต้องการเข้ารหัสไดรฟ์ USB VeraCrypt มีอนาคตพกพาสะดวกมากดังนั้นคุณสามารถเข้ารหัสไดรฟ์และรวมซอฟต์แวร์ Veracrypt เพื่อให้คุณสามารถถอดรหัสได้ทุกที่ทุกเวลาที่คุณเสียบ USB-stick โชคไม่ดีที่ Windows 7 ไม่มีคุณสมบัติรองรับการทำงานอัตโนมัติอีกต่อไป USB-แท่ง ดังนั้นไฟล์ AutoRun.inf นั้นไร้ประโยชน์ คำถามของฉันคือฉันสามารถแปลงรหัสในไฟล์. inf ให้เป็นไฟล์สำหรับ. exe หรือ. bat (ไม่จริงที่รู้เกี่ยวกับเนื้อหาประเภทนี้) ดังนั้นฉันจึงสามารถมีไฟล์เดียวที่ยังคงทำงานตลอดกระบวนการ ของการถอดรหัสระหว่างที่ฉันต้องเปิดโปรแกรมและทำตามขั้นตอนที่จำเป็น? สกรีนช็อตของไฟล์ autorun.inf ขอบคุณล่วงหน้าสำหรับความช่วยเหลือทั้งหมดของคุณ

1 windows-7  usb  encryption  inf  veracrypt 

ฉันมีเครื่อง Windows 7 ที่มีดิสก์ระบบปฏิบัติการโดยใช้การเข้ารหัสดิสก์แบบเต็ม TrueCrypt ฉันมีไดรฟ์อื่นเพิ่มอีก 4 ไดรฟ์ที่เสียบเข้ากับเครื่องเดียวกันสำหรับการจัดเก็บ (ผ่านที่เก็บข้อมูล SATA) ที่ฉันต้องการเข้ารหัสเช่นกัน ฉันต้องการที่จะเข้ารหัสลับไดรฟ์ทั้งหมดโดยใช้รหัสผ่านเดียวกันกับที่ฉันใช้ตอนบูทและเมื่อมันถูกป้อนในขั้นตอนการบู๊ตเพื่อให้มันถอดรหัสไดรฟ์ทั้งหมดในเวลาเดียวกัน (ดังนั้นจึงไม่ต้องแยกเมานต์ ไดรฟ์ทุกครั้งที่ฉันรีบูตเครื่อง) หากใครรู้วิธีการทำเช่นนี้หรือถ้าเป็นไปได้แน่นอนที่จะได้รับการชื่นชมมาก แก้ไข: หากมีความสำคัญ 2x ไดรฟ์เป็นไดรฟ์ Segate ที่เหมือนกันและ 2x ไดรฟ์นั้นเป็นไดรฟ์ WD ที่เหมือนกันไดรฟ์เหล่านี้ทั้งหมดถูกเสียบเข้ากับเมนบอร์ดโดยตรงผ่านทาง SATA II ไม่ใช่ USB ภายนอก

1 windows-7  boot  encryption  truecrypt 

ฉันต้องการเลือกโฟลเดอร์ที่กระจัดกระจายไปทั่วฮาร์ดไดรฟ์ต่าง ๆ ของฉัน (โดยเฉพาะอย่างยิ่งรวมถึงไดรฟ์เครือข่ายของฉัน) และมีการเข้ารหัส (AES256 หรือสิ่งที่ปลอดภัย) และคัดลอกไปยัง OneDrive และฉันไม่ต้องการเก็บสำเนาในเครื่อง ลบในเครื่องเพื่อไม่ให้มีสองสำเนาในเครื่อง) เป็นไปได้ไหม เพื่อความชัดเจนฉันกำลังมองหาโซลูชันอัตโนมัติ ทุกสิ่งที่ฉันกล่าวถึงเป็นเรื่องง่ายที่จะทำด้วยตนเอง: เข้ารหัสไฟล์ ย้ายไปยัง OneDrive รอให้ซิงค์ อัปเดตโฟลเดอร์ใด ๆ เพื่อให้เป็น "ออนไลน์เท่านั้น" เพื่อไม่ให้ซิงค์กับเครื่องอื่น / ดาวน์โหลดซ้ำหลังจากฉันลบไฟล์ในเครื่อง ลบไฟล์ในตัวเครื่อง (ไม่แน่ใจว่าจะทำให้ไฟล์ถูกลบแบบออนไลน์หรือไม่?) ยังดีกว่าถ้ามันเข้ารหัสและอัปโหลดในคราวเดียวโดยไม่สูญเสียพื้นที่ดิสก์ในขณะที่คัดลอกทุกสิ่งไปยังไดรฟ์ C ของฉัน (ซึ่งเป็น SSD ขนาดเล็ก)

1 windows-8.1  encryption  onedrive  cloud 

ฉันเพิ่งเรียนรู้วิธีค้นหาข้อมูลผู้ใช้ใน pgp.mit.edu มีวิธีในการกำหนดอัลกอริทึมที่ผู้ใช้ใช้อยู่หรือไม่?

1 encryption  pgp 

ฉันเข้าใจดีว่าเกิดอะไรขึ้นเมื่อเซิร์ฟเวอร์ SMTP พูดว่า Postfix ติดต่อเซิร์ฟเวอร์ SMTP ระยะไกลเพื่อส่งหรือรับจดหมาย การเชื่อมต่อสามารถ (และควร) ได้รับการเข้ารหัสต้องใช้พอร์ตบางอย่างและใบรับรองจะต้องถูกต้องและเป็นที่ยอมรับจากทุกฝ่าย แต่เมื่อพูดถึงการส่งอีเมลในพื้นที่ของฉันมันเป็นพื้นที่สีเทา เอาล่ะสมมติว่าเรากำลังพูดถึงการรับจดหมายและ Postfix ได้รับจากเซิร์ฟเวอร์ระยะไกลแล้ว จากนั้นเรามี MDA (เช่น Courier) ที่นำจดหมายจาก Postfix และมอบให้กับ MUA (เช่น Thunderbird Mail เป็นต้น) ฉันกำลังพูดถึงเครื่องจริงหนึ่งเครื่องและเซสชันผู้ใช้หนึ่งเครื่อง วัตถุประสงค์ของการเข้ารหัสจะเกิดอะไรขึ้นถ้ามันเกิดขึ้นภายในและไม่มีบุคคลที่สามที่สามารถนำเสนอได้? และหากเป็นกรณีของคอมพิวเตอร์เครื่องเดียวกันและผู้ใช้เดียวกันความถูกต้องของใบรับรองจะมีบทบาทใด ๆ สำหรับกระบวนการส่งอีเมลจาก Postfix ผ่าน Courier ไปยัง Thunderbird Mail หรือไม่

email  encryption  thunderbird  smtp  pop3