คำถามติดแท็ก encryption

อะไรคือวิธีที่เร็วที่สุดในการสำรองข้อมูลและเรียกคืนLuksอุปกรณ์เข้ารหัส (เช่นการเข้ารหัสเต็มรูปแบบ USB-อุปกรณ์ภาพไฟล์) The-อุปกรณ์ USB สามารถถอดรหัส / Accessed ฉันกำลังมองหาวิธีแก้ไขเมานต์อิมเมจสำรองเป็นไฟล์ (เข้ารหัส) เป็นไปได้ไหม ทำให้มันง่ายโง่

15 linux  usb  backup  encryption  luks 

2017 คำเตือน! คำตอบที่ได้รับการยอมรับนั้นดูเหมือนว่าจะใช้งานได้ แต่ด้วยเมล็ดข้าวฉันได้ค้นพบว่าระบบจะหยุดทำงานทันทีที่มันเริ่มทำการแลกเปลี่ยน หากคุณพยายามใช้ไฟล์ swap ที่เข้ารหัสตรวจสอบให้แน่ใจว่าได้ทำการสลับไฟล์อย่างถูกต้อง ฉันใช้เวลานานในการหาสาเหตุที่ระบบของฉันยังคงล็อคอยู่โดยไม่มีเหตุผลที่ชัดเจน ฉันกลับไปใช้การแลกเปลี่ยนพาร์ติชันที่เข้ารหัสซึ่งทำงานได้อย่างถูกต้อง ฉันจะตั้งค่าไฟล์สลับที่เข้ารหัส (ไม่ใช่พาร์ติชัน) ใน Linux ได้อย่างไร เป็นไปได้ไหม คำแนะนำทั้งหมดที่ฉันได้พบพูดคุยเกี่ยวกับพาร์ทิชันการเข้ารหัสที่เข้ารหัส แต่ฉันไม่มีพาร์ติชันการสลับและฉันไม่ต้องการแบ่งพาร์ติชันดิสก์ของฉันอีกครั้ง ฉันไม่ต้องการการสนับสนุน suspend-to-disk ดังนั้นฉันต้องการใช้ปุ่มสุ่มในการบูตแต่ละครั้ง ฉันใช้ไดรฟ์ข้อมูลที่โฮสต์ไฟล์TrueCryptอยู่แล้วสำหรับข้อมูลของฉัน แต่ฉันไม่ต้องการใส่การแลกเปลี่ยนลงในโวลุ่มนั้น ฉันไม่ได้ตั้งค่าโดยใช้ TrueCrypt สำหรับไฟล์ swap หากมีวิธีแก้ไขที่ดีกว่า ฉันใช้Arch Linuxกับเคอร์เนลเริ่มต้นถ้าเป็นเช่นนั้น

15 linux  arch-linux  encryption  swap 

ฉันได้สร้างผู้ใช้ ... แต่ลืมรหัสผ่าน mysql> สร้างผู้ใช้ 'blayo' @ '%' ที่ระบุโดย 'right'; เครื่องมือบรรทัดคำสั่ง Linux ใดที่สามารถเข้ารหัสรหัสผ่านเช่นเดียวกับ mysql 5.5 mysql> เลือกรหัสผ่าน, ผู้ใช้จาก mysql.user ------------------------------------------ + ------- + * 920018161824B14A1067A69626595E68CB8284CB | blayo | ... เพื่อให้แน่ใจว่าฉันใช้สิ่งที่ถูกต้อง $ เครื่องมือที่เหมาะสม * 920018161824B14A1067A69626595E68CB8284CB

15 password  mysql  encryption 

มองเข้าไปในการเข้ารหัสฮาร์ดดิสก์ วิธีแก้ปัญหาดูเหมือนจะเป็น DM-crypt กับ LUKS โดยใช้รหัสผ่าน ฉันทำงานกับฮาร์ดดิสก์อิสระหลายตัวที่ติดตั้งในดิสก์พูลเพื่ออ่าน ในกรณีนี้ฉันต้องพิมพ์รหัสผ่านหลายครั้ง มีวิธีที่ฉันจะเข้ารหัสฮาร์ดดิสก์ด้วยไฟล์คีย์อาจวางไว้ในไดรฟ์ USB และเพียงแค่เสียบเมื่อจำเป็น?

14 encryption  luks  disk-encryption 

ฉันพยายามที่จะหาสคริปต์ไปถอดรหัส (unhash) ชื่อโฮสต์ SSH ในแฟ้ม known_hosts โดยผ่านรายการ hostnamses ดังนั้นการย้อนกลับของ : ssh-keygen -H -f known_hosts หรือทำเช่นเดียวกันหากตั้งค่า ssh HashKnownHosts เป็น No: ssh-keygen -R know-host.com -f known_hosts ssh-keyscan -H know-host.com >> known_hosts แต่ไม่ต้องดาวน์โหลดคีย์โฮสต์อีกครั้ง (เกิดจาก ssh-keyscan) สิ่งที่ต้องการ: ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt โดยที่ hostnames.txt มีรายการชื่อโฮสต์

14 ssh  encryption  hostname  ssh-keygen 

ฉันได้อ่านเกี่ยวกับวิธีทำให้ฮาร์ดไดรฟ์ปลอดภัยสำหรับการเข้ารหัสและหนึ่งในขั้นตอนคือการเขียนบิตสุ่มไปยังไดรฟ์เพื่อให้ข้อมูลที่เข้ารหัสแยกไม่ออกจากส่วนที่เหลือของข้อมูลบนฮาร์ดไดรฟ์ อย่างไรก็ตามเมื่อฉันพยายามใช้dd if=/dev/urandom of=/dev/sdaในอดีตที่ผ่านมาการทางพิเศษแห่งประเทศไทยกำลังมองหาในลำดับของวัน ฉันเห็นบางอย่างเกี่ยวกับการใช้badblocksแทน urandom แต่ดูเหมือนจะไม่ได้ช่วยอะไรมากมาย ฉันต้องการทราบว่ามีวิธีใดบ้างที่อาจช่วยให้ฉันเร่งความเร็วเช่นตัวเลือกddหรืออย่างอื่นที่ฉันอาจหายไปหรือหากความเร็วนั้นเป็นข้อ จำกัด ของ HD

14 encryption  dd  random 

ฉันกำลังดำเนินการปรับขนาดพาร์ติชันที่เข้ารหัสของ LUKS ที่มีระบบไฟล์ ext4 เดียว (ไม่มี LVM หรือบางอย่าง) คำถามที่พบบ่อย cryptsetupแนะนำในการลบพาร์ทิชันเก่าและสร้างมัน แต่ที่เสียงเหมือนเสียเวลามาก ดังนั้นฉันต้องการ proceeed ด้วยตนเองปรับขนาดพาร์ติชันอย่างระมัดระวัง จนถึงตอนนี้ฉันคิดว่าฉันต้องทำ: สร้างการสำรองข้อมูล (เข้ารหัส) ของระบบไฟล์ สำคัญ! คุณจะไม่เป็นคนแรกที่สูญเสียข้อมูลของคุณในขณะที่ทำงานต่อไปนี้ ถอนติดตั้งระบบไฟล์ ext4 ที่มีอยู่ (เช่นโดยการบูตเข้าสู่ Live CD) หากการบูตจาก Live CD ให้กำหนดพาร์ติชันที่เข้ารหัสโดยใช้cryptsetup luksOpen /dev/sdXY ExistingExt4 ปรับขนาดระบบแฟ้ม ext4 ที่มีอยู่ cryptsetup resize /dev/mapper/ExistingExt4 -b $SECTORS ปิด / "unmount" พาร์ติชัน LUKS โดยใช้ cryptsetup luksClose ExistingExt4 …

14 partition  encryption  ext4  luks  cryptsetup 

ฉันเพิ่งติดตั้ง Fedora 20 ฉันไม่จำตัวเลือกที่แน่นอนที่ฉันเลือกสำหรับเข้ารหัสดิสก์ / LVM ระหว่างการติดตั้ง มันติดตั้งได้ดีและฉันสามารถเข้าสู่ระบบ ฯลฯ นี่คือสถานการณ์ที่ฉันมี: ฉันบูตด้วย LiveCD และลองทำสิ่งต่อไปนี้: (ฉันได้ติดตั้งพาร์ติชั่น Fedora20 ไปยัง / dev / sda3 ') หากฉันเรียกใช้cryptsetup open /dev/sda3 fedoฉันพบข้อผิดพลาดว่าไม่ใช่อุปกรณ์ LUKS II รันcryptsetup luksDump /dev/sda3ฉันได้รับข้อผิดพลาดว่าไม่ใช่อุปกรณ์ LUKS ถ้าฉันเรียกใช้cryptsetup open --type plain /dev/sda3 fedoมันจะถามรหัสผ่านและจะเปิดอุปกรณ์ให้ดี ดังนั้นแน่นอนว่าเป็นพาร์ติชันเข้ารหัสข้อความล้วน (ไม่มีส่วนหัว LUKS) ตอนนี้เมื่อฉันพยายามที่จะเรียกมันบอกว่าmount /dev/mapper/fedo /mnt/fedoraunknown crypto_LUKS filesystem ฉันจะมี LVM ด้านบนของมันดังนั้นฉันสามารถเรียกใช้pvdisplay, vgdisplay, lvdisplayและมันแสดงให้เห็นข้อมูล …

14 fedora  lvm  encryption  luks 

ฉันเพิ่งค้นพบช่องโหว่ที่ฉัน (หรือสมมติว่าทุกคน) สามารถเข้ารหัสไฟล์ zip ที่เข้ารหัสของฉันได้โดยไม่ต้องรู้รหัสผ่าน: #zip --encrypt encrypted.zip -r dir1/ ด้านบนจะแจ้งให้ผู้ใช้ป้อนรหัสผ่านใหม่ มีบางอย่างที่ฉันขาดหายไปหรือเป็นปัญหาที่ทราบกันหรือไม่

13 encryption  zip 

ฉันต้องการทราบชนิดของการเข้ารหัสแบบสมมาตร (หลังจากการตรวจสอบความถูกต้อง) ที่ใช้โดย ssh ในไคลเอนต์การเชื่อมต่อเซิร์ฟเวอร์ ฉันไม่แน่ใจว่าใครเป็นคนกำหนดการเข้ารหัส ลูกค้าหรือเซิร์ฟเวอร์? ฉันได้ดูใน/etc/ssh/ssh_config(บนไคลเอนต์) และ/etc/ssh/sshd_config(บนเซิร์ฟเวอร์) และไม่มีอะไร

13 ssh  security  encryption 

ฉันสร้างคีย์ส่วนตัว RSA โดยใช้คำสั่งด้านล่าง: openssl genrsa -out privkey.pem 2048 และสร้างใบรับรองที่เซ็นชื่อเองโดยใช้คำสั่งด้านล่าง: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 ตอนนี้ผมกำลังพยายามที่จะแปลง cacert .pemไฟล์ใบรับรอง.cer ความคิดใด ๆ

13 osx  encryption  openssl  certificates 

ฉันได้ทำลายการติดตั้ง Mint Linux ของฉันแล้ว ฉันแค่ต้องการเข้าถึงหน้าร้านระยะไกลของฉัน ดังนั้นสิ่งที่เกิดขึ้นคือฉันมีปัญหากับไฟล์ ICEauthority ในโฮมไดเร็กตอรี่ของฉัน ดังนั้นตามทิศทางที่แตกต่างกันบนอินเทอร์เน็ตฉันได้ข้อสรุปว่าฉันสามารถตั้งค่าโฮมไดเร็กตอรี่ซ้ำเป็น chmod 755 เพื่อให้ไฟล์นั้นทำงาน ... ในที่สุดฉันก็พบปัญหากับการโหลดระบบ ในที่สุดด้วยการตั้งค่าโฮมไดเร็กตอรี่ให้อนุญาตให้เรียกใช้รูทได้ฉันสามารถเข้าถึงการอ่าน / เขียน ... แต่จากนั้นฉันรีเซ็ตเครื่องใหม่ทำไมโอทำไมทำไมฉันถึงรีเซ็ตเครื่อง !!! - ตอนนี้ระบบโยนข้อผิดพลาดเดียวกันกับ ICEauthority แต่ไม่เคยทำให้ฉันเข้าสู่ระบบปฏิบัติการเพราะดิสก์ถูกเข้ารหัส ดูเหมือนไม่มีอะไรที่ฉันพยายามจะทำงานและฉันไม่มีเมล็ดติดตั้งดั้งเดิม frankenmint@honeybadger /home $ sudo ecryptfs-recover-private INFO: Searching for encrypted private directories (this might take a while)... INFO: Found [/home/.ecryptfs/frankenmint/.Private]. Try to recover this directory? [Y/n]: …

12 linux-mint  encryption 

มีวิธีใดที่จะไม่เปิดเผยการร้องขอ http ผ่านบรรทัดคำสั่งหรือไม่ กล่าวอีกนัยหนึ่งเป็นไปได้ไหมที่wgetเพจที่ไม่มี IP ของผู้ร้องขอปรากฏขึ้น

12 linux  encryption  internet 

ฉันมีระบบ Debian Linux (amd64) ติดตั้งอยู่ในอุปกรณ์เข้ารหัสระบบ RAID-1 (LVM บน LUKS) และจะมี RAID-6 จาก> = 4 ดิสก์ที่ฉันจะใส่ข้อมูลของฉัน (LUKS และ LVM) ฉันคิดว่าแนวคิดพื้นฐานคือการปลดล็อกพาร์ติชันที่เข้ารหัสของระบบ (ตอนบูตที่โลคัลหรือผ่าน ssh) และเพื่อเก็บคีย์ไฟล์ใน / etc / crypttab สำหรับพาร์ติชันที่เข้ารหัส RAID-6 สิ่งนั้นมีความเสี่ยงด้านความปลอดภัยหรือไม่? ฉันหมายความว่า ... มันไร้ประโยชน์ถ้าใครเพียงแค่สามารถเข้าสู่ระบบของฉันภายใน / ระยะไกลและฉันคิดว่ามีบริการมากมายที่ทำงานบนเซิร์ฟเวอร์ที่มีความเสี่ยงต่อ "การรูท" (เช่น SSH) มีทางเลือกอื่น (ด้านข้างปลดล็อคพาร์ทิชันผ่าน SSH ซึ่งอาจเป็นปัญหาเนื่องจากการดำเนินการสำรองข้อมูลเริ่มต้นก่อนที่จะติดตั้งพาร์ติชันข้อมูล) ในเครื่องอื่นฉันจะใช้ดิสก์หลายแผ่นกับ LUKS + greyhole (ไม่มี RAID-6) สำหรับการสำรองข้อมูลและมันจะเป็นความเจ็บปวดที่แท้จริงในการปลดล็อก 10 ดิสก์โดยป้อนรหัสผ่านเดียวกัน …

11 linux  security  encryption  raid  luks 

ฉันอ่านman vimแล้ว:h -xและ:h encryptionไม่มีสิ่งใดที่จะบอกได้ว่าอัลกอริทึมนั้นเข้ารหัสด้วยอะไร

11 security  vim  encryption