คำถามติดแท็ก encryption

ฉันมี Linux และคอมพิวเตอร์ FreeBSD ทั้งที่เข้ารหัส (LUKS และ geli ตามลำดับ) ฉันสงสัยว่าจะทำการสำรองข้อมูลที่จะถูกเข้ารหัสและสามารถอ่านได้ทั้งสอง (ดังนั้นหากคอมพิวเตอร์เครื่องใดเครื่องหนึ่งล้มเหลวฉันสามารถกู้คืนข้อมูลได้อย่างรวดเร็วโดยใช้อีกเครื่องหนึ่ง) โชคไม่ดีที่ดูเหมือนว่า bot LUKS และ geli เป็นโมดูลเคอร์เนลสำหรับระบบของพวกเขาที่ไม่เคยได้รับการส่งผ่านไปยังอีกระบบหนึ่ง พิจารณาจากภัยคุกคามต่าง ๆ ในระบบไฟล์ที่เข้ากันได้กับ BSD / Linux ดูเหมือนว่าเป็นการยากที่จะทำการสำรองข้อมูลที่ไม่ได้เข้ารหัสซึ่งจะสามารถอ่านได้ทั้งคู่ (ext2 เห็นได้ชัดว่าเป็นตัวเลือกเดียวสำหรับระบบไฟล์ที่อนุญาต ดังนั้นความคิดของฉันคือการติดตั้ง FreeBSD เสมือนใน Linux 'KVM ซึ่งจะสามารถอ่านและเขียนดิสก์ภายนอกที่เข้ารหัสแบบ geli และถ่ายโอนข้อมูลไปยังปริมาณ ext2 เสมือนที่ไม่ได้เข้ารหัสในระบบไฟล์ที่เข้ารหัสของ LUKS ของ Linux (และวิธีอื่น ๆ รอบ) อย่างไรก็ตามเรื่องนี้ดูเหมือนว่าจะซับซ้อนอย่างมากและไม่รู้สึกเหมือนถูกวิธีที่จะทำ มีวิธีที่ดีกว่า / ง่ายกว่า / ดีกว่าหรือไม่ หรือวิธีที่อธิบายข้างต้นเป็นตัวเลือกที่ดีที่สุดในปัจจุบันหรือไม่ ขอบคุณ; …

8 linux  encryption  freebsd  disk-encryption 

ฟังก์ชัน hash ใดที่ OpenSSL ใช้สร้างคีย์สำหรับ AES-256 ฉันหาที่ใดก็ได้ในเอกสารของพวกเขาไม่พบ $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 อัลกอริทึมแฮชใดที่สร้างแฮชที่ไม่ผ่านการกรองหลังจากkey=บรรทัดสุดท้ายที่สองสำหรับอินพุต "a"

8 encryption  openssl  hashing  aes 

ปีที่แล้วฉันทำงานที่จีนไม่กี่เดือน ฉันไม่เคยใส่ใจที่จะตั้งค่า VPN จริง แต่เพิ่งสร้างอุโมงค์ SSH และเปลี่ยนการตั้งค่าพร็อกซีเบราว์เซอร์ของฉันเพื่อเชื่อมต่อผ่านมัน ทุกอย่างทำงานได้ดี (ยกเว้นแฟลชแน่นอน) แต่มันก็ใช้ได้ อย่างไรก็ตามตอนนี้ฉันกลับมาที่จีนแล้ว แต่ฉันมีปัญหากับวิธีนี้ ฉันทำสิ่งเดียวกันกับครั้งที่แล้วและตามhttps://ipcheckit.com/ที่อยู่ IP ของฉันเป็น IP ของเซิร์ฟเวอร์ (ส่วนตัว) ในสหรัฐอเมริกาและฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันโดยใช้ลายนิ้วมือฉัน สร้างมานานก่อนที่จะไปประเทศจีนดังนั้นไม่ควรมี MITM ยิ่งไปกว่านั้นใบรับรองจาก ipcheckit.com นั้นมาจาก GeoTrust ดังนั้นทุกอย่างควรจะตกลง อย่างไรก็ตามฉันยังไม่สามารถเข้าถึงเว็บไซต์ที่ถูกบล็อกในประเทศจีน มีความคิดว่าจะเป็นไปได้อย่างไร?

8 ssh  vpn  encryption  firewall  ssh-tunnel 

ฉันกำลังคิดที่จะสร้างข้อความรหัสผ่าน WPA-PSK และฉันเห็นใน manpage ของ OpenBSD สำหรับwpa-psk(8): The passphrase must be a sequence of between 8 and 63 ASCII-encoded characters. อะไรคือเกณฑ์สำหรับ "เข้ารหัส ASCII" ที่นี่? เพียงว่าพวกเขาจะต้องเป็นตัวอักษร 8 บิตที่มีระดับบิตสูง? อนุญาตให้ใช้อักขระที่ไม่สามารถพิมพ์ได้หรือไม่ ลองคิดดูสิ ... วิธีการของฉันในการสร้างวลีรหัสผ่านแบบสุ่มนั้นสมเหตุสมผลหรือไม่? มันจะดีกว่าไหมถ้าจะสร้าง 64 bytes แบบสุ่มและใช้มันเป็นกุญแจ?

8 wireless-networking  encryption  wpa  wpa2-psk 

Hullo, ฉันมี Ubuntu Server ที่ใช้เซิร์ฟเวอร์ subversion ฉันกำลังเรียกใช้ไคลเอนต์บนเครื่องเดียวกันผ่าน SSH และฉันต้องการให้ลูกค้า svn จดจำรหัสผ่านของฉัน แต่ไม่เก็บไว้เป็นข้อความธรรมดา ดูที่นี่ฉันเห็นสองวิธี: gnome-keyring และ kwallet เนื่องจากฉันไม่ได้ใช้ตัวจัดการเดสก์ท็อปฉันค่อนข้างจะกังวลเกี่ยวกับการพยายามใช้สิ่งเหล่านี้ ข้อเสนอแนะใด ๆ มันจะโอเค (หรือแม้กระทั่งทำงาน) เพื่อใช้หนึ่งในสองแอพที่ฉันพูดถึง? TIA

8 passwords  encryption  svn  ubuntu-server 

มีวิธีแก้ไขปัญหาที่รู้จักกันในการขยายปริมาณ TrueCrypt ด้วยตนเองหรือโดยอัตโนมัติบน Mac OS?

8 macos  mac  encryption  truecrypt 

ไม่RARรูปแบบไฟล์ที่ใช้การเข้ารหัสที่ร้ายแรง (เช่นAES )? จะต้องใช้เวลานานเกินกว่าที่จะเดรัจฉานบังคับรหัสผ่านหรือไม่? หากไม่มีเครื่องมืออะไรที่คุณแนะนำให้ทำโดยอัตโนมัติ

8 passwords  encryption  rar  winrar 

สมมติว่าคุณมีโน้ตบุ๊กและคุณเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด เมื่อใดก็ตามที่คุณบู๊ตเครื่องจะขอรหัสผ่านหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลของคุณได้โดยไม่ต้องใช้รหัสผ่าน ในทางกลับกันถ้าโน้ตบุ๊คของคุณถูกขโมยขณะอยู่ในโหมดสลีป มีการป้องกันใด ๆ ที่การเข้ารหัสสามารถให้ได้หรือไม่? ขอบคุณ

8 hard-drive  security  encryption  sleep 

ฉันมีความเข้าใจพื้นฐานเกี่ยวกับการทำงานของการเข้ารหัส ความรู้ของฉันคือระดับการค้นพบ CCNAในหลักสูตรCISCO (พร้อมด้วยสิ่งอื่น ๆ เช่นSteve GibsonและLeo Laporteเรื่อง " Security Now " ในตอนต่างๆ) คำถามของฉันคือ (คือ): การเข้ารหัสจะไม่ทำลายแนวคิดเครือข่ายของต้นทางปลายทาง ip / mac และที่อยู่ MAC ในแพ็คเก็ต / เฟรมหรือไม่ เพราะ... เห็นได้ชัดว่าข้อมูล "การเข้ารหัส" (คีย์) ใด ๆ สามารถส่งไปพร้อมกับข้อมูลได้ แต่นั่นจะทำลายความปลอดภัยควบคู่ไปกับสวิตช์ที่ไม่สามารถส่งข้อมูลโดยตรงและสร้างตาราง MAC บนเครือข่ายภายใน ตอนนี้ฉันจะตั้งสมมติฐานบางอย่างกับสิ่งที่ฉันรู้ ทั้ง: สวิตช์สามารถใช้สิ่งที่อยู่ในส่วนหัวของห่อหุ้มที่อยู่ IP และ MAC ของแพ็คเก็ตรวมถึงข้อมูลที่ทราบจากการเชื่อมต่อก่อนหน้าเพื่อยกเลิกการเข้ารหัสแพ็คเก็ตที่ห่อหุ้มด้วยที่อยู่ MAC เฟรมต้นทางและปลายทาง เราเตอร์สามารถใช้สิ่งที่อยู่ในข้อมูลแพ็คเก็ต / การเชื่อมต่อก่อนหน้าเพื่อเข้ารหัสแพคเก็ตที่ห่อหุ้มด้วยที่อยู่ IP ต้นทางและปลายทาง แนวคิดทั้งหมดของการเข้ารหัสบนอินเทอร์เน็ตนั้นใช้การไม่ได้ แหล่งที่มาและปลายทางของ …

8 networking  encryption  wpa  wep 

เมื่อไซต์ส่งอีเมลรหัสผ่านเก่าของคุณซึ่งไม่ใช่การกำหนดให้คุณรีเซ็ตรหัสผ่านบนไซต์ฉันสงสัยว่าสิ่งใดที่เกี่ยวข้องกับมาตรการรักษาความปลอดภัย นี่หมายความว่าพวกเขาเก็บรหัสผ่านเป็นข้อความธรรมดาเพื่อความสะดวกของพวกเขาเองหรือพวกเขายังสามารถใช้การเข้ารหัสรหัสผ่านได้หรือไม่?

8 security  passwords  encryption 

gtalk มีการรักษาความปลอดภัยในระดับเท่าไหร่กับการดักฟังชายคา?

8 security  encryption  google-talk 

ฉันมีชุดไดรฟ์ข้อมูลที่เข้ารหัส 10G ที่สร้างขึ้นด้วย Disk Utility ฉันต้องการเปลี่ยนรหัสผ่านการเข้ารหัสของมัน ฉันจะทำสิ่งนั้นได้อย่างไร

8 macos  encryption  disk-utility  logical-drive 

มีวิธีการเปลี่ยนรหัสผ่าน BitLocker หรือไม่?

7 windows  bitlocker  encryption 

นี่คือการติดตามหัวข้อก่อนหน้าจากปีที่แล้ว ( ฉันควรใช้ซอฟต์แวร์ใดในการเข้ารหัสฮาร์ดไดรฟ์ของฉัน ): มีความคิดเห็นเกี่ยวกับการเข้ารหัสดิสก์ทั้งหมดอีกหรือไม่ ฉันได้รับแล็ปท็อปเครื่องใหม่และยินดีที่จะจ่ายเงินให้กับวิธีการเข้ารหัสดิสก์ที่ตรงไปตรงมาและใช้งานง่าย ฉันใช้Truecryptซึ่งมีข้อดีของการเป็นโอเพนซอร์ซและฟรี แต่ฉันกังวลว่ามันอาจจะค่อนข้างลำบากสำหรับการเข้ารหัสดิสก์ทั้งหมด ดูเหมือนว่ามูลค่าของหน้าจอนั้นอาจเป็นวิธีที่ง่ายที่สุดในการใช้งานBitlockerซึ่งเพียงพอที่จะรับประกันการอัพเกรดจาก Windows 7 Professional เป็นรุ่นที่ดีที่สุด ในทางกลับกันฉันก็เคยเห็นคนใช้PGPเช่นกัน นอกจากนี้โปรแกรมใด ๆ เหล่านี้รบกวนความสามารถของระบบในการเข้าสู่โหมดไฮเบอร์เนตหรือสแตนด์บายหรือมีปัญหากับโซลิดสเตทไดรฟ์หรือไม่?

6 windows-7  encryption  truecrypt 

ฉันไม่ใช่ผู้เชี่ยวชาญในการเข้ารหัส แต่ฉันได้อ่านคำถามที่พบบ่อยของโครงการ LUKS dm-crypt มีความปลอดภัยอย่างไรหากมีการจัดเก็บคีย์ไว้ในข้อมูลที่เข้ารหัส สำหรับฉันดูเหมือนว่าจะแขวนกุญแจประตูไว้ที่ประตูมันล็อค ข้อความรหัสผ่านเพียงพอที่จะป้องกันหรือไม่ และความต่อเนื่อง: หากมีความปลอดภัยในการเก็บรักษาคีย์ด้วยพาร์ติชัน / คอนเทนเนอร์ที่เข้ารหัสฉันจะแก้ไขให้ถูกต้องโดยสมมติว่าการสำรองข้อมูลส่วนหัว LUKS ยังสามารถใช้เป็นไฟล์ปกติและไม่ใช่ข้อมูลลับได้หรือไม่

6 security  encryption  disk-encryption  luks