คำถามติดแท็ก encryption

ฉันต้องการดาวน์โหลดไฟล์บางไฟล์จากเซิร์ฟเวอร์ของฉันลงในแล็ปท็อปของฉันและสิ่งที่ฉันต้องการให้การสื่อสารนี้เป็นไปอย่างไม่ถูกต้องและปลอดภัยเท่าที่ควร ดังนั้นไกลฉันมาใช้ VPN ในวิธีที่ฉันเปลี่ยนเส้นทางการจราจรทางอินเทอร์เน็ตทั้งหมดของแล็ปท็อปของฉันผ่านเซิร์ฟเวอร์ของฉัน นอกจากนี้ฉันพยายามส่งไฟล์โดยใช้ ftp และสังเกต Wireshark ในเวลาเดียวกัน ดูเหมือนว่าการสื่อสารจะได้รับการเข้ารหัส แต่ฉันก็ต้องการเข้ารหัสไฟล์เอง (เช่นการรักษาความปลอดภัยขั้นที่สองหรืออะไรทำนองนั้น) เซิร์ฟเวอร์ของฉันเป็น RasPi ที่ใช้ Raspbian แล็ปท็อปของฉันคือ Macbook Air ฉันต้องการเข้ารหัสไฟล์ใน Ras Pi ของฉันก่อนแล้วจึงทำการดาวน์โหลดอีกครั้ง ฉันจะทำสิ่งนั้นได้อย่างไร

11 files  encryption 

ขณะนี้ฉันใช้ธันเดอร์เบิร์ดกับ gnupg เพื่ออ่านอีเมลที่เข้ารหัส หากฉันเข้าใจพฤติกรรมการสลับอย่างถูกต้องหน้าหน่วยความจำที่มีอีเมลที่ถอดรหัสอาจถูกสลับออกและทิ้งร่องรอยไว้ในฮาร์ดดิสก์ซึ่งในทางทฤษฎีอาจถูกกู้คืนในทางนิติเวชในภายหลัง แม้ว่าจะเป็นไปได้ที่จะใช้เพียงแค่ swapfile ที่เข้ารหัสหรือปิดการแลกเปลี่ยนทั่วโลกในช่วงระยะเวลาของการใช้ไฟล์ที่ละเอียดอ่อน แต่ก็ส่งผลกระทบต่อประสิทธิภาพการทำงานอาจถูกลืมและต้องใช้สิทธิ์พิเศษ เป็นไปได้หรือไม่ที่จะทำเครื่องหมายไฟล์หรือโปรแกรมบางอย่างว่าไม่ต้องการสลับ แม้ไม่มีการเข้าถึงรูท ใครสามารถเขียนแอปพลิเคชันที่สามารถแจกจ่ายให้กับผู้ใช้ที่ไร้เดียงสาในทางเทคนิคและเนื้อหาของหน่วยความจำที่ไม่เคยถูกสับเปลี่ยนไปยังดิสก์ได้หรือไม่?

10 encryption  swap 

อะไรคือค่าใช้จ่ายในการอ่าน / เขียนเมื่อใช้ dm-crypt (LUKS) เป็นการเข้ารหัสดิสก์เต็มรูปแบบ (รวมถึงพาร์ติชันราก) บน Linux-Desktop (Ubuntu) ฉันวางแผนที่จะสแต็คเหมือนกัน: LUKS> LVM> ext4 CPU ที่ใช้ในระบบจะเป็น Core2 Duo 2.1 GHz พร้อม RAM 4GB การเข้ารหัสของระบบดังกล่าวจะสร้างค่าใช้จ่ายที่ดี / เห็นได้ชัด? มีการเปรียบเทียบล่าสุดที่จะพบในเน็ตหรือไม่? ประสบการณ์ส่วนตัวของคุณคืออะไร? มีการตั้งค่าใดบ้างที่ฉันสามารถทำได้เพื่อปรับปรุงประสิทธิภาพ ขอบคุณสำหรับความช่วยเหลือของคุณ

10 security  filesystems  performance  encryption 

ฉันต้องการเก็บข้อมูลที่เข้ารหัสไว้เพื่อดำเนินการกับฉัน (ซึ่งรวมถึงการสแกนเอกสารที่เกี่ยวข้องบางส่วนรายการTANของฉันสำหรับธนาคารออนไลน์ gnupg และคีย์ ssh และสิ่งอื่น ๆ เช่นนี้) ดังนั้นไม่ได้จริงๆขนาดใหญ่ปริมาณของข้อมูล แต่ยังมากกว่าหนึ่ง textfile เล็ก ๆ น้อย ๆ สิ่งที่ฉันต้องการคือที่เก็บที่ฉันสามารถวางบน thumbdrive ของฉันเพื่อพกพาสิ่งต่าง ๆ ที่มีการเข้ารหัสอย่างสมบูรณ์ ข้อกำหนดเพิ่มเติมอีกสองสามข้อ: การเข้ารหัสที่รัดกุมดังนั้นจึงไม่มี ZIP พร้อมรหัสผ่าน ฉันต้องการซิงค์คอนเทนเนอร์ไปยังสถานที่มากกว่าหนึ่งแห่ง (ในกรณีที่ thumbdrive แตกหักหรือถูกขโมยเป็นต้น) ดังนั้นฉันจึงไม่สามารถสร้าง dmcrypt พาร์ติชั่นอื่นใน thumbdrive ได้ ฉันต้องการเปิดที่เก็บจากสภาพแวดล้อม GNOME ของฉันโดยไม่ต้องเล่นซอเทอร์มินัลมากมาย ไม่ใช่ว่าฉันไม่ชอบเทอร์มินัล แต่ฉันต้องการความสะดวกสบายในระดับหนึ่ง (คลิกขวาใน nautilus เพื่อ "mount" ก็โอเคป้อน 3 คำสั่งใน terminal ไม่ได้) โบนัส: สิ่งที่ฉันสามารถเปิดได้จาก Windows …

10 gnome  encryption 

ฉันกำลังค้นหาวิธีการเข้ารหัสที่ถูกต้องและยังคงทันสมัยของการเข้ารหัสฮาร์ดดิสก์ หลังจากการวิจัยบางอย่างฉันพบLUKSและตัดสินใจที่จะให้มันยิง ดังนั้นฉันจึงค้นหาตัวอย่างของวิธีการเข้ารหัส HDD อย่างถูกต้องเช่นนี้ cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda3 ส่วน - รหัสและ - แฮชของมันน่าสนใจมากที่สุดสำหรับฉันดังนั้นฉันจึงพยายามแจ้งให้ตัวเองทราบเกี่ยวกับการเข้ารหัสและแฮชต่างๆที่ใช้กับ LUKS โดยเฉพาะ ฉันไม่พบข้อมูลที่เป็นประโยชน์นอกเหนือจากการเปิดไฟล์ซึ่งแสดงรูปแบบการเข้ารหัสที่มีอยู่ในการจัดรูปแบบที่เป็นมิตรกับเครื่องสำหรับ Linux ที่ใช้อยู่ในปัจจุบัน แต่อย่างที่ฉันบอกแม้แต่ไฟล์นี้อาจหายไปอย่างสมบูรณ์แบบของวิธีการเข้ารหัสทั้งหมดนอกจากมันยากที่จะอ่านสำหรับคนที่ไม่ได้จัดการกับมันทุกวัน คำถามของฉัน: มีการเต็มรูปแบบรายการยันต์ / hashes สำหรับการเข้ารหัส LUKS? หนึ่งที่แสดงให้ฉันเห็นว่าฉันสามารถเลือก ... และอาจให้คำอธิบายสั้น ๆ ว่าอะไรคือความแตกต่างระหว่างวิธีที่แตกต่างกันเหล่านั้น

10 encryption 

ฉันเป็นแฟนตัวยงของ linux และชอบลอง distros ใหม่ตอนนี้ ฉันมักจะมีโฟลเดอร์ภายในบ้านและรูทในเลเวลบนพาร์ติชั่นที่เข้ารหัส แต่สิ่งนี้มีแนวโน้มที่จะยุ่งยากกับทุกขั้นตอนการสร้าง initramfs ซึ่งเป็นคนต่างด้าวมากกว่าคนสุดท้าย ฉันให้ความสำคัญกับความเป็นส่วนตัว แต่ข้อมูลหรือส่วนบุคคลที่มีค่าส่วนใหญ่ของฉันจะถูกเก็บไว้ในโฟลเดอร์บ้าน ยิ่งกว่านั้นฉันแบ่งพาร์ติชันโดยใช้ GPT ดังนั้นหลายพาร์ติชันจึงไม่ยากที่จะติดตั้งแม้จะอยู่นอก LVM ดังนั้นคำถามคือรูทการเข้ารหัสและเลเวลไอเอ็นจีของ "/" มันคุ้มค่าโดยเฉพาะอย่างยิ่งกับความยุ่งเหยิงของผู้ใช้งานในช่วงแรกที่ฉันต้องจัดการกับมันหรือไม่?

9 lvm  encryption  root-filesystem 

ฉันต้องการบูตลินุกซ์จาก / boot พาร์ทิชันและต้องการเข้ารหัสนี้ / พาร์ทิชันบูต [AFAIK, Grub ไม่สามารถค้นหาเคอร์เนลและเริ่มต้นจากพาร์ติชัน truecrypted หรือพาร์ทิชันบูตเข้ารหัส cryptsetup ] มีวิธีการทำเช่นนั้น?

9 security  boot  encryption