คำถามติดแท็ก encryption

ฉันต้องการลบคีย์ย่อย OpenPGP ของฉันบน Linux (L) Ubuntu 16.04 ใน GnuPG มันเป็นคีย์ที่ไม่มีประโยชน์ "ว่างเปล่า" (ดูที่ปุ่มด้านล่าง33333333) ฉันยังไม่ได้อัปโหลดไปยังเซิร์ฟเวอร์หลักดังนั้นฉันคิดว่าการลบโดยไม่เพิกถอนได้ gpg2 --edit-key me@example.com sec rsa4096/11111111 created: 2016-12-12 expires: 2017-12-12 usage: SC confiance : ultime validity: ultimate ssb rsa4096/22222222 created: 2016-12-12 expires: 2017-12-12 usage: E ssb rsa4096/33333333 created: 2016-12-12 expires: never usage: ssb rsa4096/44444444 créé : 2016-12-12 expires: …

14 linux  ubuntu  encryption  gnupg  gpg-agent 

ฉันต้องการบูตคู่ Windows 10 พร้อมกับ Arch Linux บน 1 SSD SSD มีขนาด 465GB และฉันต้องการใช้ Veracrypt เพื่อเข้ารหัสฮาร์ดไดรฟ์และเปิดใช้งานการตรวจสอบสิทธิ์ก่อนบูต ฉันยังไม่ได้พยายามทำเช่นนี้เนื่องจากฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับสิ่งนี้ในเว็บไซต์ Veracrypt ฉันต้องเช็ดไดร์ฟแยกพาร์ติชั่นเป็นสองพาร์ติชั่นจากนั้นติดตั้งระบบปฏิบัติการที่เกี่ยวข้องลงในพาร์ติชั่นของพวกเขา? แล้วหลังจากนั้นล่ะ ฉันสามารถเข้ารหัสระบบโดยใช้ Veracrypt เมื่อฉันลงชื่อเข้าใช้ระบบปฏิบัติการ Windows ของฉัน แต่สิ่งนี้จะเข้ารหัสพาร์ติชัน Linux ด้วยหรือไม่ พวกเขาจะใช้รหัสผ่าน pre-boot เหมือนกันหรือไม่และฉันจะสามารถเลือกระบบปฏิบัติการที่จะใช้บูตจากตัวโหลดการบูตของ Veracrypt ได้หรือไม่ นอกจากนี้หากฉันเข้ารหัสพาร์ติชันที่ไม่ใช่ระบบซึ่งเป็นส่วนหนึ่งของฮาร์ดไดรฟ์ที่แตกต่างจากที่ติดตั้งระบบปฏิบัติการฉันจะสามารถเข้าถึงพาร์ติชันเข้ารหัสจากระบบปฏิบัติการทั้งสองได้โดยไม่มีปัญหาหรือไม่

14 linux  boot  partitioning  windows-10  encryption 

เมื่อจัดเก็บข้อมูลส่วนบุคคลบนแท่ง USB ข้อมูลจะต้องได้รับการเข้ารหัสเพื่อความเป็นส่วนตัว น่าเสียดายที่สิ่งนี้อยู่ไกลจากการทำโดยไม่ต้องแนะนำค่าใช้จ่ายจำนวนมาก เป็นการดีที่กระบวนการเข้ารหัสทั้งหมดควรทำโดยอัตโนมัติ ไม่มีใครรู้วิธีที่สะดวกในการเข้ารหัสข้อมูลในไดรฟ์ USB? อัปเดต : ฉันใช้ Windows Vista แม้ว่าฉันต้องการโซลูชันข้ามแพลตฟอร์ม

13 usb  security  encryption  usb-flash-drive  privacy 

วิธีที่ง่ายที่สุดในการเข้ารหัสไดเรกทอรีบนระบบที่ใช้ Ubuntu คืออะไร? สมมติว่าฉันมีแล็ปท็อปที่ใช้ Ubuntu 10.04 และที่ฉันมีเอกสารบางอย่างที่ควรเก็บไว้อย่างปลอดภัย (ถ้าฉันทำแล็ปท็อปหาย) สมมติว่าเอกสารทั้งหมดอยู่ใน dir ที่เรียกว่า ~ / work / และไม่มีความลับอะไรอยู่นอก dir นี้ ดังนั้นไม่จำเป็นต้องเข้ารหัส dir บ้านทั้งหมด จะมีวิธีในการล็อค / ปลดล็อค dir นี้จากบรรทัดคำสั่ง ดูเหมือนจะมีวิธีต่าง ๆ ในการทำเช่นนี้: ecryptfs-utils cryptsetup truecrypt (แต่ไม่ใช่ OSI อนุมัติโอเพ่นซอร์ส) แต่วิธีที่ง่ายที่สุดและน่าเชื่อถือที่สุดคืออะไร? ขอบคุณโจฮาน ปรับปรุง : คำถามที่เกี่ยวข้อง แต่ไม่เหมือนกันวิธีที่ง่ายที่สุดในการเข้ารหัสไฟล์ทั้งหมดของฉันใน Ubuntu 10.04 คืออะไร?

13 ubuntu  encryption  disk-encryption 

ฉันมี Windows 7 x64 และฮาร์ดไดรฟ์ USB 2 TB ภายนอกใหม่เอี่ยม ฉันฟอร์แมตแล้วและยืนยันว่าว่างเปล่า ฉันเปิดใช้งาน BitLocker และมีสองสิ่งเกิดขึ้น: ใช้เวลาอย่างน้อย 10 ชั่วโมงหรือเป็นวัน: ตอนแรกดิสก์ว่างเปล่า (รวม 1.81 TB ฟรี / 1.81 TB ทั้งหมด) แต่หลังจากเปิดใช้งาน BitLocker ก็เหมือนดิสก์เต็มทันที (ฟรี 5.99 GB จาก 1.81 TB): ไม่มีไฟล์ปรากฏเมื่อเปิดF:แม้ว่า ทำไม BitLocker ใช้เวลาหลายชั่วโมงในดิสก์เปล่าใหม่ หมายเหตุ: ผมได้พบหน้าจอนี้สำหรับ Windows 10 ที่นี่ ตัวเลือก"เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้น"มีอยู่ใน Windows 7 สำหรับอุปกรณ์แบบถอดได้ ("BitLocker To Go") …

12 windows-7  hard-drive  external-hard-drive  encryption  bitlocker 

ฉันต้องการใช้การเข้ารหัสที่มีความปลอดภัยสูงสำหรับไฟล์ซิปผ่าน Linux / Ubuntu โดยใช้เทอร์มินัลบรรทัดคำสั่งเครื่องมือบรรทัดคำสั่งที่ดีที่สุดในการทำงานนี้คืออะไร zip -e -P PASSWORD file1 file2 file3 file4 หรือ 7za a file.7z *.txt -pSECRET การเข้ารหัสใดที่ใช้และมีความปลอดภัยมากน้อยเพียงใด?

12 linux  encryption  zip  archiving  7-zip 

ฉันมีไฟล์ที่เข้ารหัส EFS ใน Windows บัญชีผู้ใช้ที่เป็นเจ้าของได้รับการป้องกันด้วยรหัสผ่านซึ่งสามารถข้ามได้อย่างง่ายดาย (รีเซ็ตเช่น) ด้วยเครื่องมือและวิธีการมากมาย ดังนั้นจะเกิดอะไรขึ้นกับไฟล์ที่เข้ารหัสเหล่านี้ถ้าเกิดขึ้น? พวกเขาจะสามารถเข้าถึงผู้โจมตีได้หรือไม่? หรือพวกเขาจะยังคงได้รับการป้องกันและต้องใช้รหัสการเข้ารหัสเพื่อเข้าถึงพวกเขา?

12 windows-7  encryption  ntfs  efs 

ฉันเข้ารหัสโฟลเดอร์ด้วย 7-Zip 9.20 โดยระบุ AES 256 บิตและรหัสผ่านและสร้างไฟล์. zip แต่เมื่อฉันคลิกที่ไฟล์ซิปเพื่อประหลาดใจของฉัน PeaZip 5.1.1 ซึ่งเป็นโปรแกรมที่ลงทะเบียนเพื่อเปิดไฟล์ zip เปิดไฟล์โดยไม่ต้องแจ้งรหัสผ่านให้ฉัน ซึ่งหมายความว่า 7-Zip กำลังจัดเก็บรหัสผ่าน AES ของฉันไว้ที่ใดที่หนึ่งบนดิสก์และสิ่งที่แย่กว่านั้นคือในที่ที่โปรแกรมอื่นสามารถค้นหาได้ สิ่งนี้ไม่ปลอดภัยอย่างแน่นอน ฉันจะปิดใช้งานพฤติกรรมนี้ได้อย่างไร ขอบคุณ นี่คือรูปภาพของวิธีที่ฉันเข้ารหัสไฟล์ด้วย 7-Zip: และนี่คือรูปภาพของกล่องโต้ตอบ (พร้อมตัวเลือกสำหรับป้อน keyfile) ฉันจะได้รับเมื่อฉันพยายามเปิดไฟล์ใด ๆ ในไฟล์. zip (หน้าต่างที่คล้ายกันจะปรากฏขึ้นเมื่อเปิดไฟล์. 7z):

11 encryption  passwords  zip  7-zip 

ฉันได้นำ Let's Encrypt มาใช้กับเซิร์ฟเวอร์ที่ใช้งานจริงสองเครื่องอย่างง่ายดายและทั้งสองเซิร์ฟเวอร์กำลังมอบใบรับรองให้กับเว็บไซต์ที่เราใช้บนเซิร์ฟเวอร์เหล่านั้น สิ่งที่ดักฟังฉันคือเมื่อคุณดูข้อมูลใบรับรองและไม่ได้กำหนด "เจ้าของ" แต่ข้อความนี้มีให้ (ดูโดยใช้ Firefox): เว็บไซต์นี้ไม่ได้ให้ข้อมูลความเป็นเจ้าของ ไซต์ต่าง ๆ มีทั้งอีคอมเมิร์ซและเว็บไซต์ปกติ แต่ฉันต้องการเพิ่มข้อมูลความเป็นเจ้าของของ บริษัท ลงในใบรับรอง อย่างไรก็ตามฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับวิธีการทำเช่นนี้ได้ มีคนรู้วิธีที่จะทำ?

11 encryption  ssl  certificate  letsencrypt 

ขณะนี้ฉันกำลังจ่ายค่าอินเตอร์เน็ตผ่านSuddenLinkซึ่งให้ฉันดาวน์โหลด 50Mb และอัปโหลด 3MB ฉันได้ซื้อ VPN ผ่านPrivateInternetAccessซึ่งเพิ่มความเร็วในการดาวน์โหลดของฉันเป็นสองเท่าในขณะที่การดาวน์โหลดไฟล์ที่เข้ารหัสจาก ISP ของฉัน speedtest.net แสดงขึ้นมาด้วย VPN ที่ทำงานด้วย 128Mb down และ 10Mb up โปรดทราบว่าการเข้ารหัสข้อมูลคือ BlowFish การรับรองความถูกต้องของข้อมูลคือ SHA256 และการจับมือกันคือ RSA-4096 ฉันได้รับการบอกกล่าวว่านี่เป็นไปไม่ได้เลยที่หลาย ๆ คน แต่เมื่อฉันไปแสดงให้พวกเขาเห็นผลลัพธ์จากการดาวน์โหลดไฟล์และการทดสอบความเร็วจริง ๆ พวกเราทุกคนสับสน สิ่งนี้เกิดขึ้นจริงหรือ ขณะที่พวกเขากำลังถามและกำลังพูดมันเป็นความเร็วที่เราเห็นจากจุดสิ้นสุดของ VPN ไปยังเซิร์ฟเวอร์ที่เราทำการทดสอบความเร็วไว้ล่วงหน้าหรือไม่ นอกจากนี้ฉันจะให้ภาพหน้าจอของการทดสอบความเร็วโดยมีและไม่มี VPN ด้วย อัปเดต 1 ฉันไม่แน่ใจว่าเรื่องนี้หรือไม่ แต่มันอาจในท้ายที่สุด ฉันอาศัยอยู่ในพื้นที่ชนบทในเวสต์เวอร์จิเนีย ฉันโชคดีที่ไม่มีอินเทอร์เน็ต Dail-up 256K ขอบคุณ ISP ของฉัน SuddenLink ฉันเริ่มคิดว่าอาจเป็นปัญหาความแออัดของภูมิภาคของฉัน

11 networking  internet  vpn  encryption 

ฉันสังเกตเห็นว่าฉันไม่สามารถเข้าถึงไฟล์ผู้ใช้จากบัญชีหนึ่งในอีกบัญชีหนึ่ง อย่างไรก็ตามถ้ามีคนเอา HDD ของฉันไปติดกับคอมพิวเตอร์เครื่องอื่นพวกเขาจะสามารถดูไฟล์ได้หรือไม่ มีวิธีการเข้ารหัสไฟล์ผู้ใช้โดยไม่เข้ารหัส HDD ทั้งหมดหรือไม่ ฉันต้องการเข้ารหัสไฟล์ในแล็ปท็อปของฉัน แต่เฉพาะในบัญชีผู้ใช้ของฉัน นี่เป็นเพราะฉันไม่ต้องการพรอมต์รหัสผ่านบน HDD เนื่องจากฉันใช้ Prey และผู้ใช้ต้องสามารถลงชื่อเข้าใช้ของผู้ใช้ Windows gust สำหรับเหยื่อที่ติดตาม (อาจ) ทรัพย์สินที่ถูกขโมย

11 windows-7  windows  encryption  privacy  privacy-protection 

ฉันมีบัญชีใน Windows Server 2008 R2 ซึ่งตอนนี้ฉันใช้เป็นเดสก์ท็อป ฉันมีไฟล์บางไฟล์ที่เข้ารหัสภายใต้บัญชีผู้ใช้มาตรฐาน ฉันเปลี่ยนรหัสผ่านของฉันแล้วสูญเสียพลังงานโดยไม่ออกจากระบบ หลังจากลงชื่อเข้าใช้อีกครั้งฉันไม่สามารถเข้าถึงไฟล์เหล่านั้นได้อีก การเปลี่ยนรหัสผ่านกลับเป็นต้นฉบับไม่ได้ช่วยอะไร ฉันได้นำเข้าใบรับรองสำรองของฉันไปยังร้านค้าส่วนบุคคลด้วยรหัสผ่านที่ถูกต้องแม้ว่านี่จะไม่อนุญาตให้ฉันเข้าถึง ฉันควรทำอย่างไร แก้ไข: นี่เป็นเพราะฉันไม่ได้สำรองข้อมูลใบรับรอง / คีย์หลังจากเปลี่ยนรหัสผ่านหรือไม่ ตอนนี้ฉันสูญเสียการเข้าถึงหรือไม่?

11 windows  encryption  efs 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันพยายามคัดลอก - ปกป้องงานบางอย่างซึ่งเป็นการ์ด SD ที่สามารถบู๊ตได้ซึ่งเป็นการบูทเคอร์เนล Linux บนอุปกรณ์ ARM (Raspberry Pi) ฉันใช้วิธีนี้: วิธีใช้ initrd เพื่อเมาท์ระบบไฟล์รูทที่เข้ารหัส initrd สร้างรหัสผ่านของระบบไฟล์ตาม CID ของการ์ด SD (ใช้ฟังก์ชันแฮชไม่ได้ตัดสินใจมากกว่า md5 หรือ sha1) เริ่มต้นจะพยายามเมานต์ระบบไฟล์โดยใช้รหัสผ่านที่สร้างขึ้น ตอนนี้ที่นี่เป็นส่วนที่น่าสนใจที่สุด / ผู้ต้องสงสัย: ตัวเริ่มต้นถูกเข้ารหัสโดยใช้ฟังก์ชั่น C ที่กำหนดเองโดยทั่วไปแต่ละไบต์คือ XOR'ed โดยใช้เครื่องกำเนิดไฟฟ้าแบบหลอกเทียมแบบกำหนดเอง เคอร์เนลถูกปรับเปลี่ยนให้มีฟังก์ชั่นการเข้ารหัสเช่นเดียวกันซึ่งทำงานเป็นตัวถอดรหัส ระบบถูกถอดออกดังนั้นจึงไม่มีวิธีใช้แป้นพิมพ์หรือที่จัดเก็บข้อมูลภายนอก แอปเดียวทำงานแบบเต็มหน้าจอ ดังนั้นหลังจาก bootloader โหลดเคอร์เนลและ initrd เคอร์เนลถอดรหัส initrd และเรียกใช้งานสคริปต์ init ซึ่งจะสร้างรหัสผ่านและติดตั้งระบบไฟล์รูท คำถามของฉันคือ: …

11 linux  encryption  sd-card  initrd 

ฉันรัน Linux บนเน็ตบุ๊กของฉันพร้อมกับโฮมไดเรกทอรีที่เข้ารหัส (ถอดรหัสเมื่อฉันเข้าสู่ระบบ) แนวคิดหนึ่งที่ฉันมี (ส่วนหนึ่งมาจากน้องชายตัวเล็กของ Cory Doctorow ) คือต้องมีรหัสผ่านที่ฉันสามารถป้อนซึ่งจะเข้าสู่บัญชีผู้ใช้ปลอมขณะทำการสั่งงาน (เช่นการทิ้งเนื้อหาของดิสก์ไดรฟ์หรือเปลี่ยนรหัสผ่านการเข้ารหัสเป็นแบบสุ่ม และนานมาก) ความคิดใด ๆ วิธีการทำเช่นนี้? (คำตอบที่เกี่ยวข้องกับโมดูลเคอร์เนลที่คลุมเครือ ฯลฯ ได้รับการต้อนรับแม้ว่าเช่นเคยอรรถประโยชน์บรรทัดคำสั่งที่ดีอาจจะดีกว่า! ฉันชอบที่จะมีชื่อผู้ใช้เดียวกัน แต่ไม่ใช่รหัสผ่านเดียวกัน: user bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน ABC และเข้าสู่ระบบ แต่ผู้ใช้ bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน 123 และทำให้ข้อมูลของเขาถูกลบ)

11 linux  security  passwords  encryption 

เพื่อประโยชน์ในการปกป้องข้อมูลส่วนบุคคลในกรณีที่แล็ปท็อปถูกขโมยฉันกำลังมองหาวิธีที่ดีที่สุดในการเข้ารหัสระบบ Linux ข้อเสียของการเข้ารหัสดิสก์ทั้งหมดรวมถึง swap: พรอมต์รหัสผ่านสำหรับการบู๊ตล่วงหน้าเป็นสิ่งที่น่าเกลียดและไม่เป็นเงาปรากฏตัวซ่อนอยู่ในข้อความบูต (บางอย่างเช่น Splashy สามารถจัดการสิ่งนี้ได้หรือไม่) ต้องเข้าสู่ระบบสองครั้ง (ถ้าคุณมีหน้าจอเข้าสู่ระบบ GDM และต้องการผู้ใช้หลายคน) ข้อเสียของการเข้ารหัสแต่ละโฟลเดอร์โดยใช้ libpam-mount หรือคล้ายกัน: เฉพาะโฟลเดอร์หลักของผู้ใช้เท่านั้นที่ถูกเข้ารหัส (ในขณะที่ / etc, / var ฯลฯ อาจมีข้อมูลที่ละเอียดอ่อนเช่นกัน) ไฟล์สวอปไม่ได้เข้ารหัสดังนั้นอาจมีการรั่วไหลของข้อมูลที่ละเอียดอ่อนในนั้น ไม่มีวิธีการจำศีลอย่างปลอดภัย ฉันใช้ Debian Linux ถ้ามันสำคัญ ไม่จำเป็นต้องมีความปลอดภัยที่น่าขัน แต่ต้องการความสบายใจว่าโจรไม่สามารถขโมยข้อมูลประจำตัวของฉัน, บัญชีธนาคาร, การเข้าสู่ระบบ VPN ฯลฯ หากถูกขโมยขณะที่ปิด / จำศีล คุณรู้วิธีแก้ปัญหาดังกล่าวข้างต้นหรือไม่?

11 linux  encryption  disk-encryption