คำถามติดแท็ก encryption

MD5 ดูเหมือนจะมี จัดทำเอกสารช่องโหว่ได้ดี และยังคงแพร่หลายในการใช้งาน ไม่มีใครมีเหตุผลใด ๆ ที่ทำให้มันยังคงเป็นตัวเลือกที่ทำงานได้เมื่อมีทางเลือกอื่น (เช่น SHA-2) ดูเหมือนจะแข็งแกร่งขึ้น

17 encryption  hashing 

ฉันต้องการอัปเกรด WiFi จากโหมด "WPA2 Personal" เป็น "WPA2 Enterprise" เพราะฉันรู้ว่าโดยหลักการแล้วใน WiFi ที่ปลอดภัยด้วย "WPA2 Personal" อุปกรณ์ที่รู้ว่า PSK สามารถดมกลิ่นการจราจรของกันและกันได้เมื่อพวกเขาถูกจับ ความสัมพันธ์ระหว่างสถานีและ AP เพื่อลดผลกระทบที่อุปกรณ์ที่ถูกบุกรุกเพียงหนึ่งเดียวใน WiFi จะมี (ในโหมด "WPA2 Personal" มันจะสามารถถอดรหัสการรับส่งข้อมูลอื่น ๆ ของลูกค้า WiFi ที่ยังไม่ได้รับการประนีประนอมได้หากได้รับคำขอ "ที่เกี่ยวข้อง" มาก่อน ไคลเอนต์ในโหมด promiscuous / monitor) ฉันต้องการอัพเกรด WiFi เป็นความปลอดภัย "WPA2 Enterprise" ซึ่งตามความเข้าใจของฉันมันเป็นไปไม่ได้อีกต่อไป ตอนนี้น่าเสียดายสำหรับ "WPA2 Enterprise" คุณต้องมีเซิร์ฟเวอร์ RADIUS ตอนนี้เท่าที่ฉันเข้าใจเซิร์ฟเวอร์ RADIUS ทำการรับรองความถูกต้องเท่านั้น แต่ไม่ทำการเข้ารหัสหรือแลกเปลี่ยนวัสดุหลัก …

17 wireless-networking  security  encryption  radius  wpa2 

ฉันกำลังตั้งค่าฐานข้อมูล KeePass และให้ความสามารถในการใช้ไฟล์คีย์ซึ่งมันบอกว่าปลอดภัยมากขึ้นเพราะมันสามารถใช้รหัสผ่านที่ยาวและซับซ้อนกว่าได้ แต่จะง่ายกว่าที่จะทำลายเพราะคุณต้องการเพียงไฟล์กุญแจเพื่อเปิด ฐานข้อมูล ฉันจะใช้ไฟล์คีย์บนคอมพิวเตอร์ 2 เครื่อง (เดสก์ท็อปหนึ่งเครื่องและแล็ปท็อปหนึ่งเครื่อง) ซึ่งเป็นตัวเลือกที่ดีที่สุดหรือไม่ โปรดทราบว่ามันน่าดึงดูดยิ่งกว่าที่จะใช้ไฟล์คีย์สำหรับฉันเพราะฉันมีช่วงเวลาที่ยากลำบากในการจดจำสิ่งที่อยู่ใกล้กับรหัสผ่านแบบสุ่ม

17 passwords  encryption  password-management  keepass 

ฉันต้องทำให้กระบวนการปรับใช้เป็นไปโดยอัตโนมัติและเครื่องมือจะลงนามในส่วนของการวางจำหน่ายโดยอัตโนมัติ คีย์ริงของฉันมีคีย์หลักที่ฉันใช้สำหรับการสร้างคีย์ย่อยและสองคีย์ย่อยเท่านั้น คีย์ย่อยหนึ่งคีย์สำหรับการเซ็นชื่อและอีกหนึ่งคีย์สำหรับการเข้ารหัส ขณะนี้มีวลีรหัสผ่านเดียวสำหรับกุญแจทั้งหมด ฉันไม่ต้องการระบุวลีรหัสผ่านนี้ในไฟล์กำหนดค่าที่จะเสี่ยงกับคีย์หลักเช่นกัน ดังนั้นฉันคิดว่าฉันได้กำหนดวลีรหัสผ่านที่แตกต่างกันสำหรับคีย์ย่อยโดยทำ: $ gpg --edit-key [subkey-id] gpg> passwd gpg> save แต่นี่เป็นการเปลี่ยนวลีรหัสผ่านสำหรับคีย์อื่นเช่นกัน ฉันจะตั้งวลีรหัสผ่านแยกสำหรับแต่ละคีย์ได้อย่างไร

16 linux  encryption  gnupg 

ฉันคุ้นเคยกับการใช้วอลุ่ม TrueCrypt เพื่อปกป้องไฟล์หลายชุดในคอมพิวเตอร์ของฉัน แต่ฉันได้รวบรวมอาจมีความสะดวกและความปลอดภัยที่จะเข้ารหัสฮาร์ดดิสก์เต็มเนื่องจากทุกอย่างจะถูกเข้ารหัส ฉันเพิ่งซื้อเน็ตบุ๊กเมื่อเร็ว ๆ นี้ (Acer Aspire One) และสงสัยว่าจะส่งผลกระทบต่อกระบวนการเข้ารหัสตลอดเวลาเท่าใด เน็ตบุ๊กมีโปรเซสเซอร์ที่ค่อนข้างช้า แต่ทำงานได้อย่างน่าพอใจ Visual Studio ใช้งานได้ซึ่งเป็นเกณฑ์สำคัญ สำหรับเครื่องที่มีตัวประมวลผลที่เร็วและหลายตัวอาจเป็นปัญหาเล็กน้อย แต่ด้วยโปรเซสเซอร์ที่ช้าลงในเน็ตบุ๊คการเข้ารหัสเต็มดิสก์ด้วย TrueCrypt จะมีผลกระทบร้ายแรงหรือไม่?

16 encryption  netbook  truecrypt 

ฉันทำการเปรียบเทียบกับ ecryptfs และ dm-crypt เล็กน้อยและได้ผลลัพธ์ที่น่าสนใจ ทั้งหมดต่อไปนี้ทำด้วยระบบไฟล์ Btrfs ใช้ddเพื่อคัดลอกไฟล์ ~ 700MB ไปยัง / จาก ramdisk พร้อมconv=fdatasyncตัวเลือกเพื่อบังคับให้ซิงค์ข้อมูล ล้างแคชดิสก์ก่อนการทดสอบแต่ละครั้ง No encryption: read - 165MB/s write - 120MB/s ecryptfs: read - 125MB/s write - 15MB/s dm-crypt: read - 150MB/s write - 115MB/s dm-crypt + ecryptfs: read - 120MB/s write - 15MB/s ตอนนี้ฉันเข้าใจว่าการเข้ารหัสช้ากว่าระบบไฟล์ raw อย่างไรก็ตามฉันไม่ได้คาดหวังว่าประสิทธิภาพการเขียนจะลดลงอย่างมากด้วย …

15 linux  performance  encryption  ecryptfs 

ฉันมีวอลลุ่มเข้ารหัสบน OSX Lion ฉันจะทำให้มันใหญ่ขึ้นได้อย่างไร

15 macos  encryption  sparseimage 

เป็นการยากที่จะทราบว่า SSL ทำงานอย่างไรกับอีเมลอย่างน้อยที่สุดเท่าที่ตอบคำถามของฉัน - เมื่อฉันเชื่อมต่อ gmail โดยใช้ SSL ฉันเข้าใจว่าการเชื่อมต่อของฉันปลอดภัยและข้อมูลทั้งหมดถูกเข้ารหัสระหว่างคอมพิวเตอร์ของฉันและเซิร์ฟเวอร์ GMAIL . อย่างไรก็ตาม SSL ทั้งหมดนั้นมีอะไรบ้าง? ตัวอย่างเช่นเมื่อฉันเปิดอีเมลบนคอมพิวเตอร์ข้อมูลระหว่าง Mountain View (หรืออะไรก็ตาม) และบ้านของฉันถูกเข้ารหัส ถ้าฉันส่งอีเมลเพื่อนของฉันที่ใช้ gmail ด้วย SSL / เปิดใช้งาน gmail ที่ปลอดภัยแล้วถ้าฉันส่งอีเมลพร้อมไฟล์แนบไปยังบัญชี gmail ของเขาอีเมลนั้นและไฟล์แนบนั้นถูกเข้ารหัสที่คอมพิวเตอร์ของฉันส่งไปยัง GMail เซิร์ฟเวอร์ จากนั้นให้เพื่อนของฉันใช้ SSL จากนั้นเขาจะสามารถรับอีเมลได้อย่างปลอดภัยหรือไม่ ดังนั้นจึงไม่จำเป็นต้องใช้โปรแกรมเสริมสำหรับการเข้ารหัสของ Firefox นี่เป็นเพียงขั้นตอนวิธีการเข้ารหัสที่มีประสิทธิภาพยิ่งขึ้นหรือไม่ ดังนั้นโดยสรุปนี่คือสิ่งที่ฉันคิดว่าฉันได้เรียนรู้ (และให้บทสรุปสำหรับผู้อื่นอ่าน) โปรดแก้ไขให้ฉันถ้าฉันผิด: gmail ส่งอีเมลไปยังเซิร์ฟเวอร์ google ด้วย HTTP gmail ยังดึงอีเมลจากเซิร์ฟเวอร์ google ด้วย HTTP …

14 gmail  encryption  ssl 

Mac OS X มีความสามารถในการใช้ "การรักษาความปลอดภัยหน่วยความจำเสมือน" ซึ่งหมายความว่ามีการเข้ารหัสอะไรจาก RAM ที่เปลี่ยนเป็นดิสก์ สิ่งนี้ช่วยเพิ่มความปลอดภัยด้วยการทำให้แน่ใจว่าไม่มีการเขียนรหัสผ่าน / คีย์ลงในดิสก์ที่ไม่ได้เข้ารหัส มันเปิดใช้งานโดยค่าเริ่มต้นตั้งแต่ 10.8 มีบางอย่างที่คล้ายกันใน Windows หรือไม่ (windows 7 โดยเฉพาะ) เป็นไปได้หรือไม่ที่จะเข้ารหัสไฟล์หน้า Windows (สลับ / หน่วยความจำเสมือน) ใน Windows?

14 windows  security  encryption  swap 

ฉันใช้การเข้ารหัสไดรฟ์แบบเต็ม (FDE) w / TrueCrypt บนแล็ปท็อปของฉัน ฉันมีเจนเนอเรชั่นที่ 2 I7 พร้อมการสนับสนุนการเรียนการสอน AES ดังนั้นโดยสุจริตฉันไม่สามารถสังเกตเห็นการเปลี่ยนแปลงความเร็วของระบบเมื่อเปิดเครื่อง คำถามของฉันสำหรับผู้ที่รู้เรื่อง SSD มาก ฉันก่อนหน้านี้ (ต้นปี 2011) อ่านบทความเกี่ยวกับวิธีการเข้ารหัสซอฟต์แวร์ที่จะลบล้างประโยชน์ความเร็วที่ SSD ให้ - เนื่องจากความต้องการของ SSD ในการส่งคำสั่งลบแล้วคำสั่งเขียนสำหรับการเขียนที่เข้ารหัสทุกครั้ง - แทนที่จะเขียนทับ ข้อมูลเช่น HDD ปกติจะ (หรือสิ่งนี้ ... โดยสุจริตฉันจำไม่ได้ว่า ... ฮ่า!) อย่างไรก็ตามมีการปรับปรุงในด้านนี้หรือไม่? ฉันจะใช้ SSD หรือเปล่าถ้าฉันใช้ FDE ขอบคุณทุกคน

14 ssd  encryption  truecrypt 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน7 ปีที่ผ่านมา ฉันต้องการอัพโหลดไฟล์ที่เข้ารหัสส่วนตัวของฉันไปยังคลาวด์ อย่างไรก็ตามฉันไม่ต้องการพึ่งพา บริษัท ที่จะทำเช่น Dropbox ถ้าฉันแบ่งปันมันในเครือข่าย P2P (เช่นการใช้เพลง) ไม่มีใครจะคัดลอกไฟล์ของฉัน ฉันยินดีที่จะคัดลอกไฟล์ของผู้อื่นหากพวกเขาทำเช่นเดียวกันสำหรับฉัน มีเครือข่าย P2P สำหรับไฟล์เข้ารหัสส่วนตัวหรือไม่

14 backup  encryption  storage  dropbox  p2p 

ฉันมีไฟล์ PDF ซึ่งระบุว่าเปิดใช้งานความปลอดภัยของเอกสาร มันบอกว่าสิ่งเดียวที่ได้รับอนุญาตคือ: การพิมพ์, การคัดลอกเนื้อหาหรือการสกัดและการสกัดเนื้อหาเพื่อการเข้าถึง ฉันกำลังพยายามใช้PDF Toolkit (PDFTK)เพื่อสร้างไฟล์ PDF นี้ที่มีขนาดเล็กลงเพื่อให้ใช้พื้นที่ฮาร์ดไดรฟ์น้อยลง เมื่อฉันลองใช้งาน PDFTK กับไฟล์มันบอกว่าต้องมีรหัสผ่านของเจ้าของ ถ้าฉันเปิดไฟล์ใน Adobe Reader มันจะไม่ถามรหัสผ่านและจะเปิดขึ้น ฉันไม่คุ้นเคยกับการเข้ารหัส PDF ดังนั้นฉันจึงสงสัยว่าเกิดอะไรขึ้นที่นี่และทำไมฉันจึงสามารถอ่านไฟล์ใน Reader แต่ไม่ใช่ PDFTK สำหรับฉันดูเหมือนว่ามีสามตัวเลือก: ง่ายต่อการอ่านข้อมูลที่เข้ารหัสตามที่คาดคะเน แต่ PDFTK เคารพการตั้งค่าสถานะการอนุญาตและจะไม่อนุญาตให้คุณแก้ไขไฟล์หากคุณไม่ได้ให้รหัสผ่านของเจ้าของ แม้ว่าจะเป็นไปได้ที่จะถอดรหัสข้อมูลในรูปแบบ PDF ที่มีการป้องกัน (เนื่องจากไม่ปลอดภัยจริงๆ) แต่มันไม่ใช่งานง่ายและ PDFTK ไม่ได้ใช้ตรรกะที่จำเป็นในการทำเช่นนี้ ข้อมูลถูกเข้ารหัสจริงและคุณต้องการรหัสผ่านเจ้าของเพื่อที่จะอ่านเนื้อหา อันไหนที่ถูกต้อง? ดูเหมือนว่า # 3 ไม่น่าเป็นไปได้เนื่องจากฉันสามารถอ่านเนื้อหาของไฟล์ใน Acrobat โดยไม่ต้องระบุรหัสผ่าน

14 security  pdf  encryption 

ฉันกำลังค้นหาระบบไฟล์ที่เข้ารหัสสำหรับ Linux ที่สามารถติดตั้งในโหมดเขียนอย่างเดียวโดยที่ฉันหมายความว่าคุณควรจะสามารถติดตั้งได้โดยไม่ต้องใส่รหัสผ่าน แต่ก็ยังสามารถเขียน / ผนวกไฟล์ได้ แต่คุณไม่ควร สามารถอ่านไฟล์ที่คุณเขียนหรืออ่านไฟล์ที่มีอยู่แล้วในระบบไฟล์ ควรให้สิทธิ์การเข้าถึงไฟล์เมื่อระบบไฟล์นั้นถูกเมาท์ผ่านรหัสผ่านเท่านั้น วัตถุประสงค์ของการทำเช่นนี้คือการเขียนล็อกไฟล์หรือข้อมูลที่คล้ายกันที่เขียนเท่านั้น แต่ไม่เคยแก้ไขโดยไม่ต้องเปิดเผยไฟล์ การอนุญาตไฟล์ไม่ได้ช่วยที่นี่เพราะฉันต้องการให้ข้อมูลไม่สามารถเข้าถึงได้แม้ว่าระบบจะถูกโจมตีอย่างสมบูรณ์ สิ่งนี้มีอยู่บน Linux หรือไม่? หรือถ้าไม่อะไรจะเป็นทางเลือกที่ดีที่สุดในการสร้างไฟล์บันทึกที่เข้ารหัส? วิธีแก้ปัญหาปัจจุบันของฉันประกอบด้วยเพียงการไพพ์ข้อมูลผ่านgpg --encryptซึ่งใช้งานได้ แต่ยุ่งยากมากเนื่องจากคุณไม่สามารถเข้าถึงระบบไฟล์โดยรวมได้อย่างง่ายดายคุณต้องไพพ์แต่ละไฟล์gpg --decryptด้วยตนเอง

14 linux  ubuntu  filesystems  encryption  gnupg 

Ubuntu และ MaxOS มีความสามารถในการเข้ารหัสโฟลเดอร์บ้านในกรณีที่แล็ปท็อปถูกขโมย เป็นไปได้ไหมที่จะทำสิ่งเดียวกันบน Windows 7 ฉันจำเป็นต้องเข้ารหัสโฮมโฟลเดอร์เพื่อให้มันจะถูกเข้ารหัสและถอดรหัสรันไทม์โดยใช้รหัสผ่านของฉันดังนั้นหากแล็ปท็อปถูกขโมยมันไม่มีทางที่โจรจะเอา HDD และอ่าน / ถอดรหัสข้อมูลที่ละเอียดอ่อนได้ หากเป็นเช่นนั้นเป็นไปได้ Windows 7 รุ่นใดมีฟังก์ชันการทำงานดังกล่าว "พรีเมี่ยมที่บ้าน" เพียงพอหรือไม่

14 windows-7  security  encryption 

ฉันใช้ระบบที่ใช้ Ubuntu และฉันมีปัญหาในการพิจารณาว่าโหมด ciphers และ cipher มีให้ฉันแบบใด หน้าคน cryptsetup พูดว่า: "ดู / proc / crypto เพื่อดูรายการตัวเลือกที่มีคุณอาจต้องโหลดโมดูลเคอร์เนล crypto เพิ่มเติมเพื่อรับตัวเลือกเพิ่มเติม" / proc / crypto ของฉันมีน้อยมาก ฉันจะค้นหาโมดูล crypto เคอร์เนลพิเศษที่ให้ฉันโหลดได้อย่างไร

14 encryption  disk-encryption  luks  dm-crypt