คำถามติดแท็ก encryption

ใน Linux ฉันสามารถสร้างรหัสผ่านกัญชา SHA1 sha1pass mypasswordใช้ มีเครื่องมือบรรทัดคำสั่งที่คล้ายกันซึ่งทำให้ฉันสร้างsha512แฮชได้หรือไม่ คำถามเดียวกันและBcryptPBKDF2

83 security  password  encryption  hashsum 

เมื่อฉันติดตั้ง Ubuntu 10.04 และตอนนี้ 10.10 ฉันได้รับตัวเลือกในการเปิดใช้งาน "การเข้ารหัส LVM" สำหรับฮาร์ดไดรฟ์ของฉัน หลังจากเลือกตัวเลือกนั้นฉันจะขอรหัสผ่านของฉันในระหว่างการบู๊ตเพื่อถอดรหัส LVM ตอนนี้ฉันกำลังคิดเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ headless ที่รัน Linux (ไม่จำเป็นต้องเป็น Ubuntu) แต่ฉันกังวลว่าเนื่องจากเซิร์ฟเวอร์นั้นไม่มีหัวฉันจะไม่สามารถถอดรหัสได้ในระหว่างการเริ่มต้น ฉันจะสามารถ SSH ในระหว่างการบู๊ตเพื่อป้อนรหัสผ่านสำหรับ LVM ที่เข้ารหัสหรือไม่ ถ้าเป็นเช่นนั้นฉันจะตั้งค่าได้อย่างไร หรือมีวิธีแก้ไขปัญหาอื่น อีกครั้งคำถามนี้ไม่เฉพาะกับ Ubuntu ขอบคุณ

59 ssh  boot  encryption  lvm  headless 

ทีมรักษาความปลอดภัยขององค์กรของฉันบอกให้เราปิดการใช้งานระบบรหัสอ่อนเนื่องจากพวกเขาออกคีย์ที่อ่อนแอ arcfour arcfour128 arcfour256 แต่ฉันพยายามค้นหา ciphers เหล่านี้ในไฟล์ ssh_config และ sshd_config แต่พบว่าพวกเขาแสดงความคิดเห็น grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc ฉันควรตรวจสอบการปิดการใช้งาน ciphers เหล่านี้จากที่ใด

47 ssh  encryption 

ฉันมีกุญแจสาธารณะของอลิซ ฉันต้องการส่งข้อความเข้ารหัสของ RSA ของอลิซ ฉันจะทำมันโดยใช้opensslคำสั่งได้อย่างไร ข้อความคือ: สวัสดีอลิซ! กรุณานำmalacpörköltมาทานอาหารเย็นด้วย!

29 encryption  openssl 

มี Linux boot loader ใดบ้างที่รองรับการเข้ารหัสดิสก์เต็มรูปแบบ (a la TrueCrypt ) ฉันรู้ว่ามีงานเพื่อเพิ่มการรองรับการเข้ารหัสใน GRUB2 แต่ดูเหมือนว่ายังไม่พร้อม ตัวเลือกอื่น ๆ (โปรดทราบว่าฉันหมายถึงการเข้ารหัสดิสก์เต็มรูปแบบที่นี่รวมถึง/boot) คำตอบส่วนใหญ่อธิบายถึงการตั้งค่าที่/bootไม่ได้เข้ารหัสและบางคำตอบพยายามอธิบายว่าทำไมการไม่เข้ารหัส/bootจึงควรเป็น OK โดยไม่ต้องมีการพูดคุยเกี่ยวกับสาเหตุที่ฉันต้องการ / บูตเพื่อเข้ารหัสจริงนี่คือบทความที่อธิบายสิ่งที่ฉันต้องการอย่างแท้จริงโดยยึดตาม GRUB2 รุ่นที่แก้ไข: http://xercestech.com/full-system-encryption-for-linux.geek ปัญหาเกี่ยวกับสิ่งนี้คือการปรับเปลี่ยนเหล่านี้เห็นได้ชัดว่าไม่ได้รับการสนับสนุนในรหัสฐาน GRUB2 ปัจจุบัน (หรือบางทีฉันอาจมองข้ามบางสิ่ง)

28 linux  encryption 

ฉันอยากรู้ว่าทำไมก่อนที่จะเข้ารหัสและติดตั้งตัวเองบนไดรฟ์กาลี: เช็ดไดรฟ์ทั้งหมด เติมไดรฟ์ด้วย 0s เติมไดรฟ์ด้วย 1 วินาที เติมไดร์ฟด้วยข้อมูลแบบสุ่ม เช็ดไดรฟ์อีกครั้ง ฉันรู้ว่ากาลีไม่ได้ตั้งใจจะติดตั้ง แต่นั่นไม่ใช่จุดที่นี่ ดังนั้นสิ่งนี้มีประโยชน์ก่อนติดตั้งพูดบน HDD ใหม่หรือไม่ ฉันเคยเห็นว่าในการลบ HDD ไม่ได้ติดตั้ง

25 system-installation  hard-disk  encryption  disk-encryption 

ฉันต้องการป้องกันด้วยรหัสผ่านหรือเข้ารหัสไดเรกทอรีและไฟล์ทั้งหมดที่อยู่ภายใน (สำหรับแผนผังไดเรกทอรีด้านล่างทั้งหมด) ฉันไม่ต้องการรบกวนไดเรกทอรีบ้านทั้งหมดฉันต้องการไดเรกทอรีเฉพาะที่มีไฟล์และโฟลเดอร์อยู่ในนั้น ฉันต้องการเข้ารหัสไดเรกทอรีหรือถอดรหัสโดยใช้รหัสผ่าน บรรทัดคำสั่งจะอร่อยที่สุดที่จะใช้ ฉันไม่ต้องการสร้างไฟล์ใหม่เป็นเวอร์ชันที่เข้ารหัสแล้วลบไฟล์ก่อนหน้าซึ่งเป็นเวอร์ชันที่ไม่เข้ารหัส

22 command-line  directory  password  encryption 

สมมติว่าฉันต้องการเข้ารหัสไฟล์เพื่อให้มีเพียงฉันเท่านั้นที่สามารถอ่านได้โดยรู้รหัสผ่านส่วนตัวของ SSH ฉันแบ่งปัน repo ที่ฉันต้องการเข้ารหัสหรือทำให้ข้อมูลอ่อนไหว โดยที่ฉันหมายถึงว่า repo จะมีข้อมูล แต่ฉันจะเปิดเฉพาะในกรณีพิเศษ สมมติว่าฉันใช้ตัวแทน SSH มีวิธีง่าย ๆ ในการเข้ารหัสไฟล์เพื่อให้ฉันเท่านั้นที่จะเปิดในภายหลัง? ฉันไม่สามารถดูว่าทำไมฉันจึงควรใช้จีพีจีสำหรับนี้คำถามที่นี่ ; โดยพื้นฐานฉันรู้รหัสผ่านและฉันต้องการถอดรหัสไฟล์ด้วยรหัสผ่านเดียวกับคีย์ SSH ของฉัน เป็นไปได้ไหม

22 ssh  encryption 

ฉันต้องใช้รหัสผ่านเพื่อป้องกันไฟล์ PDF ของฉันเพราะฉันจะส่งพวกเขาทางอีเมลและฉันต้องการใครก็ตามที่จะดูไฟล์ PDF ของฉันเพื่อขอรหัสผ่าน ฉันจะเพิ่มรหัสผ่านลงใน PDF ใน Linux Mint 17.1 ได้อย่างไร

21 linux-mint  encryption  pdf 

คำถามนี้ถูกโยกย้ายจาก Server Fault เนื่องจากสามารถตอบได้ใน Unix & Linux Stack Exchange อพยพ 3 ปีที่แล้ว ฉันกำลังพยายามสร้างคีย์ gpg $ gpg --full-gen-key แต่ในที่สุดฉันก็ได้รับข้อผิดพลาด gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory ฉันอยู่บน Arch Linux $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software …

21 security  encryption  arch-linux  gpg 

ฉันสร้างคีย์หลายอันโดยใช้ gpg เมื่อใดก็ตามที่ฉันพยายามลงชื่อไฟล์ใด ๆ gpg จะใช้ไฟล์แรกที่ฉันสร้างโดยอัตโนมัติ วิธีตั้งค่าคีย์เริ่มต้นสำหรับการลงชื่อเข้าใช้ gpg ฉันไม่ต้องการลบ / ยกเลิกอีกอัน มิฉะนั้นฉันจะเปลี่ยนคีย์เริ่มต้นสำหรับลงชื่อได้อย่างไร

20 encryption  gpg  signature 

มีวิธีที่ต้องการในการตั้งค่าการเข้ารหัสดิสก์เต็มรูปแบบภายใต้ OpenBSD คล้ายกับdm-cryptภายใต้ Linux หรือไม่ ฉันกำลังมองหาการเข้ารหัสดิสก์เต็มรูปแบบราวกับว่ามีคนขโมยสมุดบันทึกของฉันพวกเขาอาจเข้าถึงข้อมูลที่เก็บไว้ในนั้น อีกเหตุผลหนึ่งคือฉันไม่ได้อยู่ติดกับโน้ตบุ๊กของฉันเสมอดังนั้นบางคนอาจทำให้ความสมบูรณ์ของเน็ตบุ๊กลดลง นี่เป็นสองประเด็นสำคัญที่ทำให้ฉันเชื่อว่าการเข้ารหัสดิสก์เต็มรูปแบบมีความสำคัญสำหรับฉัน

19 security  openbsd  encryption 

ฉันกำลังพยายามตั้งค่า OfflineIMAP เพื่อรับรองความถูกต้องผ่านไฟล์ที่เข้ารหัส gpg (วิธีที่ฉันสามารถรวมการเข้ารหัสทั้งหมดของฉันกับกระบวนการตัวแทน gpg ของฉัน) ดูเหมือนว่าวิธีเดียวในการเข้ารหัสรหัสผ่านเซิร์ฟเวอร์ของคน ๆ หนึ่งคือการใช้ gnome-keyring (ซึ่งฉันไม่ต้องการให้ทำงานบนเซิร์ฟเวอร์ที่ไม่มีหัว) มีวิธีไพพ์ในรหัสผ่านของฉันจากไฟล์ gpg ในแบบที่คุณสามารถทำได้ด้วย mutt หรือไม่? ฉันรู้ว่าคุณสามารถเพิ่มฟีเจอร์พิเศษให้กับ offlineimap ด้วยไฟล์นามสกุลหลาม แต่ฉันเกรงว่าจะไม่รู้ว่าจะเริ่มจากตรงไหน

19 encryption  gpg  offlineimap 

ใช้บรรทัดคำสั่งฉันรู้ว่าฉันสามารถเข้ารหัสไดเรกทอรีด้วยคำสั่งต่อไปนี้: zip -er Directory.zip /path/to/directory อย่างไรก็ตามสิ่งนี้ไม่ได้เข้ารหัสชื่อไฟล์ด้วยตนเอง หากมีคนวิ่ง: unzip Directory.zip และป้อนรหัสผ่านไม่ถูกต้องซ้ำ ๆ คำสั่ง unzip จะวนซ้ำตามชื่อไฟล์ที่มีอยู่ทั้งหมดจนกว่าจะป้อนรหัสผ่านที่ถูกต้อง ตัวอย่างผลลัพธ์: unzip Directory.zip Archive: Directory.zip creating: Directory/ [Directory.zip] Directory/sensitive-file-name-1 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-1 incorrect password [Directory.zip] Directory/sensitive-file-name-2 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-2 incorrect password [Directory.zip] Directory/sensitive-file-name-3 password: password incorrect--reenter: password incorrect--reenter: …

17 command-line  directory  filenames  encryption  zip 

ฉันมีการตั้งค่าการเข้ารหัสดิสก์มาตรฐานที่เป็นธรรมใน Debian 5.0.5: /bootพาร์ติชันที่ไม่ได้เข้ารหัสและเข้ารหัสsdaX_cryptที่มีพาร์ติชันอื่นทั้งหมด ตอนนี้เป็นการติดตั้งเซิร์ฟเวอร์แบบหัวขาดและฉันต้องการที่จะสามารถบูตได้โดยไม่ต้องใช้แป้นพิมพ์ (ตอนนี้ฉันสามารถบูตได้เฉพาะกับแป้นพิมพ์และจอภาพที่แนบมา) จนถึงขณะนี้ผมมีความคิดของการเคลื่อนย้าย/bootพาร์ทิชันไปยังไดรฟ์ USB และทำให้การปรับเปลี่ยนเล็กน้อยอัตโนมัติใส่กุญแจ (ฉันคิดว่ามีเพียงการเรียกร้องให้askpassในบางสคริปต์บูต) วิธีนี้ฉันสามารถบูตหัวขาดเพียงแค่ต้องมีแฟลชไดรฟ์ในเวลาบูต อย่างที่ฉันเห็นมันเป็นปัญหาของมัน ฉันต้องใช้เวลาในการหาบิตและชิ้นส่วนทั้งหมดเพื่อให้ทำงานได้ หากมีการอัปเดตซึ่งสร้างใหม่initrdฉันต้องสร้างพาร์ติชันสำหรับบู๊ตบน USB ใหม่ซึ่งน่าเบื่อ คำถาม: มีโซลูชั่น low-upkeep แบบมาตรฐานสำหรับสิ่งที่ฉันต้องการทำหรือไม่? หรือฉันควรมองที่อื่นทั้งหมด?

16 linux  debian  encryption