คำถามติดแท็ก encryption

ฉันพบคำถามที่ค่อนข้างเก่าเกี่ยวกับว่า RSA หรือ DSA เป็นอัลกอริทึมที่ต้องการสำหรับการลงชื่อและเข้ารหัสด้วย GnuPG เมื่อใช้gpg --gen-keyงานตัวเลือกที่เกี่ยวข้องสองตัวเลือกคือ "RSA และ RSA" หรือ "DSA และ Elgamal" ไหนดีกว่ากัน ข้อดีและข้อเสียของแต่ละข้อคืออะไร มีอะไรเปลี่ยนแปลงไปบ้างตั้งแต่ปี 2009?

46 security  encryption  gnupg  rsa  dsa 

ฉันพยายามเข้ารหัสไฟล์โดยใช้ gpg แบบสมมาตร $ gpg --encrypt --symmetric $MYFILE ฉันป้อนและป้อนข้อความรหัสผ่านอีกครั้งจากนั้น gpg จะบอกฉัน You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: ฉันไม่รู้ว่าจะต้องป้อนอะไรที่นี่ ฉันกำลังเข้ารหัสแบบสมมาตร (ไม่ใช่การเข้ารหัสคีย์สาธารณะ) ดังนั้นฉันจึงไม่เข้าใจว่าทำไม gpg ต้องการทราบว่าใครเป็นผู้รับ ฉันไม่ทราบว่ารหัสผู้ใช้ gpg ประเภทใดที่คาดหวังว่าจะเป็นอย่างไรและฉันไม่ทราบรหัสผู้ใช้ gpg ใด ๆ หากฉันป้อนบรรทัดว่างเปล่า gpg จะบ่นว่าไม่มี "ที่อยู่ที่ถูกต้อง" ดังนั้นฉันจะเข้ารหัสไฟล์โดยใช้สมมาตรโดยใช้ …

46 encryption  gnupg 

ฉันได้เข้ารหัสไฟล์โดยใช้การเข้ารหัสแบบสมมาตรเช่นนี้: gpg --symmetric myfile myfile.gpgซึ่งผลในแฟ้ม Alright ตอนนี้เรามาถอดรหัสไฟล์อีกครั้ง: gpg -o myfile --decrypt myfile.gpg ฉันถูกถามถึงข้อความรหัสผ่านที่ฉันใส่แล้วฉันก็เห็น gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected ฉันไม่แน่ใจเกี่ยวกับบรรทัดแรกและบรรทัดสุดท้าย รหัส CAST5 คืออะไรและปลอดภัยหรือไม่ ฉันรู้ว่า 3DES และ AES และฉันรู้ว่าสิ่งเหล่านั้นปลอดภัย ทำไมมันไม่ได้รับการปกป้องเพื่อความสมบูรณ์? นอกจากนี้ฉันจะแก้ไขได้อย่างไร

45 encryption  gnupg  data-integrity  aes 

ในโปรแกรมอรรถประโยชน์ zip ที่ทันสมัยเช่น 7zip คุณสามารถระบุรหัสผ่านเมื่อสร้างไฟล์. ZIP แต่มันปลอดภัยแค่ไหน? อัลกอริทึมการเข้ารหัสใดที่ใช้เพื่อรักษาความปลอดภัยไฟล์ซิปที่ป้องกันด้วยรหัสผ่าน

43 security  encryption  passwords  zip  archiving 

ฉันต้องการแบ่งปันฮาร์ดไดรฟ์ 500 GB กับเพื่อน แต่ฉันต้องการเข้ารหัสในวิธีที่ข้อมูลทั้งหมดสามารถอ่านได้ตามปกติ แต่ไม่สามารถคัดลอกหรือแก้ไขได้ไม่ว่าด้วยวิธีใด เป็นไปได้ไหม

41 encryption  read-only 

ฉันเข้ารหัสไฟล์บางไฟล์โดยไม่มีความหมายและเพราะเหตุใดฉันจึงไม่สามารถสำรองข้อมูลโฟลเดอร์ผู้ใช้ของฉันไปที่ Mozy มีวิธีลบการเข้ารหัสจากไฟล์ทั้งหมดหรืออย่างน้อยค้นหาว่ามีการเข้ารหัสหรือไม่ ฉันทำงานได้ดีกับ windows 7 64 บิตที่ดีที่สุด

40 windows-7  encryption 

ฉันเลือกไดรฟ์ภายนอก 1T สำหรับเครื่องย้อนเวลาและตรวจสอบตัวเลือก "เข้ารหัสสำรอง" ฉันคิดว่ามันจะเข้ารหัสการสำรองข้อมูลเท่านั้น แต่ดูเหมือนว่าตอนนี้กำลังเข้ารหัสไดรฟ์ทั้งหมดซึ่งมีข้อมูลอยู่บ้างและไม่ใช่ SSD;) มีวิธียกเลิกกระบวนการเข้ารหัสหรือไม่ ฉันปิด Time Machine และเลือกไดรฟ์อื่นสำหรับมัน

40 macos  encryption  time-machine  disk-encryption  filevault 

ฉันมักจะต้องได้รับรหัสผ่านจากไคลเอนต์สำหรับ FTP, SSH, MySQL, Authorize.net และอื่น ๆ วิธีง่ายๆในการส่งรหัสผ่านให้ฉันอย่างปลอดภัยคืออะไร อาจจะไม่มีพวกเขาจำเป็นต้องเข้าสู่ระบบ / รหัสผ่าน? เซสชัน IM ที่เข้ารหัสเป็นสิ่งที่สร้างความยุ่งยากให้กับการตั้งค่าที่ไม่ใช่เทคโนโลยี การโทรศัพท์จะทำให้ความสนใจของฉันกระจ่างและจำเป็นต้องมีการจัดการ (โทร VOIP ปลอดภัยหรือไม่?) อุดมคติ:วิธีที่ง่ายสำหรับผู้ที่ไม่ใช้เทคโนโลยีเพื่อส่งอีเมลแบบเข้ารหัส PGP / GPG ไม่ได้ตัดเว้นแต่ว่า Outlook จะมีตัวช่วยในตัวที่ง่ายมาก (คุณไม่เคยรู้...?) ดี:ระบบข้อความที่ปลอดภัยบนเว็บ (หวังว่าจะเป็น PHP) ที่ฉันสามารถโฮสต์และใช้งาน SSL ได้ ฉันไม่สามารถหาอะไรแบบนี้ได้ บางทีฉันอาจจะถามสิ่งที่ผิดหรือวิธีที่ผิด ข้อเสนอแนะใด ๆ ที่ได้รับการชื่นชม!

39 email  security  passwords  encryption 

มีเครื่องมือบรรทัดคำสั่งในตัวที่ฉันสามารถเข้ารหัสและถอดรหัสไฟล์ข้อความ (และให้รหัสผ่านบางประเภท)

39 mac  command-line  security  encryption 

ฉันต้องการบันทึกข้อมูลสำรองของฉันบนเซิร์ฟเวอร์ระยะไกล แต่ไม่ต้องการให้เซิร์ฟเวอร์สำรองดูข้อมูลที่ไม่ได้เข้ารหัส การแก้ไขไฟล์เดียวและสำรองข้อมูลไม่ควรทำให้ทุกอย่างถูกเข้ารหัสและส่งอีกครั้ง รีโมตเซิร์ฟเวอร์ควรไม่รู้จักโครงสร้างไดเร็กทอรี (และไม่ใช่ชื่อไดเร็กทอรี) โดยเฉพาะ มีวิธีแก้ปัญหาเหรอ?

38 linux  backup  encryption  rsync 

ที่ทำงานเรามีแลปท็อปที่เข้ารหัสฮาร์ดไดรฟ์ นักพัฒนาส่วนใหญ่ที่นี่ (ในบางครั้งฉันมีความผิดด้วยเช่นกัน) ออกจากแล็ปท็อปในโหมดไฮเบอร์เนตเมื่อพวกเขาพาพวกเขากลับบ้านในเวลากลางคืน เห็นได้ชัดว่า Windows (นั่นคือมีโปรแกรมที่ทำงานในพื้นหลังซึ่งเป็น Windows) จะต้องมีวิธีการถอดรหัสข้อมูลในไดรฟ์ไม่เช่นนั้นจะไม่สามารถเข้าถึงได้ ที่ถูกกล่าวว่าฉันคิดเสมอว่าการปล่อยให้เครื่อง windows อยู่ในโหมดไฮเบอร์เนตในสถานที่ที่ไม่ปลอดภัย (ไม่ใช่ที่ทำงานบนล็อค) เป็นภัยคุกคามความปลอดภัยเพราะมีคนสามารถนำเครื่องออกจากเครื่องทำงานแฮ็คบัญชี windows และใช้เพื่อเข้ารหัสข้อมูลและขโมยข้อมูล เมื่อฉันนึกถึงว่าฉันจะบุกเข้าไปในระบบ windows โดยไม่ต้องเริ่มระบบใหม่ฉันไม่สามารถเข้าใจได้ว่าเป็นไปได้หรือไม่ ฉันรู้ว่าเป็นไปได้ที่จะเขียนโปรแกรมเพื่อถอดรหัสรหัสผ่าน windows เมื่อคุณเข้าถึงไฟล์ที่เหมาะสม แต่มันเป็นไปได้ไหมที่จะรันโปรแกรมจากระบบ Windows ที่ถูกล็อคซึ่งจะทำเช่นนี้? ฉันไม่รู้วิธีที่จะทำ แต่ฉันไม่ใช่ผู้เชี่ยวชาญของ Windows ถ้าเป็นเช่นนั้นมีวิธีป้องกันหรือไม่ ฉันไม่ต้องการเปิดเผยช่องโหว่ด้านความปลอดภัยเกี่ยวกับวิธีการใช้งานดังนั้นฉันจะขอให้ผู้อื่นไม่โพสต์ขั้นตอนที่จำเป็นในรายละเอียด แต่ถ้ามีคนพูดอะไรบางอย่างเช่น "ใช่เป็นไปได้ว่าไดรฟ์ USB " มันจะดีมาก! แก้ไข: แนวคิดที่อยู่ในการเข้ารหัสคือคุณไม่สามารถรีบูตระบบได้เพราะเมื่อคุณทำแล้วการเข้ารหัสดิสก์ในระบบต้องใช้การเข้าสู่ระบบก่อนจึงจะสามารถเริ่ม Windows ได้ เมื่อเครื่องอยู่ในสถานะจำศีลเจ้าของระบบได้ข้ามการเข้ารหัสสำหรับผู้โจมตีแล้วปล่อยให้ windows เป็นแนวป้องกันเดียวที่จะปกป้องข้อมูล

35 windows  security  encryption  passwords  vulnerabilities 

ฉันเข้าใจว่าเราถูกล่อลวงให้บันทึกรหัสผ่านของเราใน Google Chrome ประโยชน์ที่จะได้รับคือสองเท่า คุณไม่จำเป็นต้อง (จดจำและ) ป้อนรหัสผ่านที่ยาวและเป็นความลับเหล่านั้น สิ่งเหล่านี้สามารถใช้ได้ทุกเมื่อที่คุณลงชื่อเข้าใช้บัญชี Google ของคุณ จุดสุดท้ายจุดประกายความสงสัยของฉัน เนื่องจากรหัสผ่านสามารถใช้งานได้ทุกที่พื้นที่เก็บข้อมูลจึงต้องอยู่ในตำแหน่งศูนย์กลางและควรเป็นที่ Google ตอนนี้คำถามง่ายๆของฉันคือพนักงาน Google สามารถดูรหัสผ่านของฉันได้หรือไม่ การค้นหาทางอินเทอร์เน็ตได้เปิดเผยบทความ / ข้อความหลายรายการ คุณบันทึกรหัสผ่านใน Chrome หรือไม่ บางทีคุณควรพิจารณาใหม่ : พูดคุยเกี่ยวกับรหัสผ่านของคุณที่ถูกขโมยโดยผู้ที่สามารถเข้าถึงบัญชีคอมพิวเตอร์ของคุณ ไม่มีสิ่งใดที่กล่าวถึงความปลอดภัยของที่เก็บข้อมูลส่วนกลางและช่องโหว่ มีแม้กระทั่งการตอบสนองจากผู้นำด้านความปลอดภัยของเบราว์เซอร์ Chrome เกี่ยวกับปัญหาแรก กลยุทธ์การรักษาความปลอดภัยรหัสผ่านที่เสียสติของ Chrome : ส่วนใหญ่อยู่ในบรรทัดเดียวกัน คุณสามารถขโมยรหัสผ่านจากใครก็ได้หากคุณสามารถเข้าถึงบัญชีคอมพิวเตอร์ได้ วิธีการขโมยรหัสผ่านที่บันทึกไว้ใน Google Chrome ใน 5 ขั้นตอนง่ายๆ : สอนวิธีการดำเนินการจริงการกระทำที่กล่าวถึงในก่อนหน้านี้สองเมื่อคุณมีการเข้าถึงบัญชีของคนอื่น มีอีกมากมาย (รวมถึงสิ่งนี้ที่ไซต์นี้ ) ซึ่งส่วนใหญ่เป็นไปตามบรรทัดเดียวกันคะแนนการนับคะแนนการโต้วาทีครั้งใหญ่ ฉันละเว้นจากการกล่าวถึงที่นี่เพียงดำเนินการค้นหาหากคุณต้องการค้นหา กลับมาที่ข้อความค้นหาเดิมพนักงาน Google สามารถเห็นรหัสผ่านของฉันได้หรือไม่ …

34 google-chrome  security  passwords  encryption 

ฉันต้องการการเข้ารหัสดิสก์เต็มรูปแบบสำหรับคอมพิวเตอร์แล็ปท็อปธุรกิจที่ใช้ Windows 10 Pro รุ่นปัจจุบัน คอมพิวเตอร์มีไดรฟ์ NVMe SSD จาก Samsung และ Intel Core i5-8000 CPU จากการวิจัยทางเว็บในปัจจุบันมีเพียงสองตัวเลือกเท่านั้น: Microsoft BitLocker และ VeraCrypt ฉันตระหนักถึงสถานะของแหล่งเปิดและปิดและผลกระทบด้านความปลอดภัยที่มาพร้อมกับสิ่งนั้น หลังจากอ่านข้อมูลเกี่ยวกับ BitLocker ซึ่งฉันไม่เคยใช้มาก่อนฉันมีความประทับใจที่เริ่มต้นด้วย Windows 10 BitLocker เข้ารหัสเฉพาะข้อมูลที่เขียนใหม่บนดิสก์แต่ไม่ใช่ทุกอย่างที่มีอยู่แล้วด้วยเหตุผลด้านประสิทธิภาพ (เอกสารนั้นบอกว่าฉันมีทางเลือก แต่ฉันไม่พวกเขาไม่ถามฉันว่าฉันต้องการอะไรหลังจากเปิดใช้งาน) ฉันเคยใช้การเข้ารหัสระบบ TrueCrypt ในอดีตและรู้ว่าการเข้ารหัสข้อมูลที่มีอยู่เป็นงานที่มองเห็นได้ ไม่กี่ชั่วโมง. ฉันไม่สามารถสังเกตเห็นพฤติกรรมดังกล่าวด้วย BitLocker ไม่มี CPU พื้นหลังหรือกิจกรรมดิสก์ที่เห็นได้ชัดเจน การเปิดใช้งาน BitLocker นั้นง่ายมาก คลิกปุ่มบันทึกคีย์การกู้คืนที่ปลอดภัย กระบวนการเดียวกันกับ VeraCrypt ทำให้ฉันละทิ้งความคิด ฉันจำเป็นต้องสร้างอุปกรณ์การกู้คืนที่ใช้งานได้จริงแม้จะใช้เพื่อการทดสอบบนระบบทิ้ง ฉันได้อ่านด้วยว่าในปัจจุบันเวราคริปต์มีข้อบกพร่องด้านการออกแบบที่ทำให้ NVMe SSDs …

34 windows-10  ssd  encryption  bitlocker 

ฉันได้อ่านเกี่ยวกับการสร้าง 2 คีย์ (ส่วนตัวและสาธารณะ) บนโฮสต์ไคลเอ็นต์และคัดลอกคีย์สาธารณะไปยังโฮสต์เซิร์ฟเวอร์ ตามที่ฉันเข้าใจ (แก้ไขให้ฉันถ้าฉันผิด): เซิร์ฟเวอร์เข้ารหัสข้อมูลด้วยรหัสสาธารณะและส่งไปยังไคลเอนต์ลูกค้าถอดรหัสด้วยรหัสส่วนตัว แต่ถ้าฉันต้องการเข้ารหัสข้อมูลบนไคลเอนต์เพื่อส่งไปยังเซิร์ฟเวอร์จะเกิดอะไรขึ้น? กุญแจสาธารณะเข้ารหัสข้อมูลในไคลเอนต์หรือไม่ แต่เซิร์ฟเวอร์จะถอดรหัสได้อย่างไรถ้ามันมีกุญแจสาธารณะเท่านั้น? การเข้ารหัส SSH ทำงานอย่างไร

34 ssh  encryption  public-key-encryption 

ฉันพยายามเมาต์พาร์ติชัน HFS + ที่เข้ารหัสใน Ubuntu โพสต์เก่าที่อธิบายไว้ค่อนข้างดีวิธีที่จะทำ แต่ขาดข้อมูลวิธีการใช้การเข้ารหัสพาร์ทิชัน สิ่งที่ฉันพบคือ: # install required packages sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils # try to mount it mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz แต่เมื่อฉันเรียกใช้ฉันได้รับข้อผิดพลาดต่อไปนี้: Error: Password must be at least 20 characters. ดังนั้นฉันพยายามพิมพ์สองครั้ง แต่ผลลัพธ์ในสิ่งนี้: ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key …

32 ubuntu  encryption  mount  hfs