我使用对称加密对文件进行了加密,如下所示:
gpg --symmetric myfile
结果是一个文件myfile.gpg。
好吧。现在让我们再次解密文件:
gpg -o myfile --decrypt myfile.gpg
我被要求输入我设置的密码,然后我看到
gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected
我不确定那里的第一行和最后一行。
我的系统:
如果我只想用 AES256 或类似的加密我的启动驱动器,有什么区别/更快的性能/更安全?开启 Windows Bitlocker 并且不使用 SSD 加密,或者启用 SSD 提供的内置驱动器加密,并且不担心 Bitlocker?
我认为使用 Evo 的加密选项将加密卸载到 SSD 可能会更好,这样处理器就不必进行任何加密,这可能对 I/O 性能更好,并让 CPU 喘口气? 或者因为这个 CPU 有 AES-NI,它可能无关紧要?
我是 Bitlocker 和这个 SSD 加密选项的新手,所以非常感谢任何帮助。
这是我所做的:
在 Excel 文件 (.xlsx) 中输入各种密码
用 7-zip 的密码将其压缩
AES 256
长度 > 8
AZ az 0-9 符号的组合
不同于任何其他密码
将其上传到 Dropbox 左右。
它是足够安全的,因为我不希望特别安装任何额外的软件,用于存储密码?(我的意思是,如果我坚持不使用其他软件,有什么更安全的方法?)
更具体一点:
场景一:
基本上我猜没有人会对我的密码感兴趣。防止黑客的一些随意攻击(也许是为了好玩)是否足够安全?
场景2:
如果政府对我感兴趣,我的电脑可能会被拿走,安全吗?
概括
问这个问题的人很偏执而且很懒惰(安装额外的软件)。
根据Biglig、Randolf Richardson和MaQleod 的说法,AES-256(7-zip 使用的加密方法)足以防止任何随意的尝试。
pepoluan推荐KeePass,以防我不那么懒惰。密码管理的扩展列表可以在此站点的相关问题中找到:您如何跟踪所有密码?,其中KeePass是投票最高的。
TrueCrypt的被推荐encrytion Darokthar。
对于场景 2(政府的事情),不应低估橡胶软管密码分析(由grawity贡献)。
这个问题仍然可以得到更好的答案。没有额外的密码/加密特定软件。
OpenSSL 使用什么哈希函数为 AES-256 生成密钥?我无法在他们的文档中的任何地方找到它。
$ touch file
$ openssl aes-256-cbc -nosalt -P -in file
enter aes-256-cbc encryption password: (I type "a" and hit enter)
Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter)
key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605
iv =4FA92C5873672E20FB163A0BCB2BB4A4
key=对于输入“a”,哪种散列算法在倒数第二行之后生成未加盐的散列?
尽管有 Office 2013 设置可以更改加密的执行方式,但是当您加密 Open XML 格式文件(.docx、.xslx、.pptx 等)时,默认值 - AES(高级加密标准)、128 位密钥长度、SHA1 和 CBC(密码块链接)——提供强大的加密,对大多数组织来说应该没问题。
引自http://technet.microsoft.com/en-us/library/cc179125.aspx。我无法弄清楚更改加密执行方式的设置在哪里。
是否有可能更改正在使用的加密算法而不是默认的 AES-128 ?
谢谢。
我在 windows 上有 7z,我想通过 7z 命令行用 AES256 加密 1 个 txt 文件。
请问我该怎么做?
我将在三星 840 pro SSD 上重新安装我的系统 (Ubuntu)。这个磁盘可以做AES硬件加密。我想知道从不同的角度来看,与使用 LVM 全盘加密相比,采用这种方法有什么缺点和/或优点:
我有 Raspberry Pi 4 B(4GB 版本),我想知道它是否支持 AES 硬件加速(因此为 CPU 设置了一些特殊的指令集以实现更快的加密)。
根据https://en.wikipedia.org/wiki/AES_instruction_set,它说架构ARMv8-A(CPUs ARM Cortex-A30/50/70)支持AES硬件加速,Raspberry Pi 4 B使用Broadcom BCM2711,四核Cortex -A72 (ARM v8) 64-bit 所以CPU应该支持硬件加速吧?
在 Raspberry Pi 4 B 上启用 AES 硬件加速有什么特殊要求吗?喜欢特殊的库或系统映像/内核?
谁能发现为什么这个命令给出“iv undefined”?
>openssl.exe enc -d -aes-256-ecb -K 8000000000000000000000000000000000000000000000000000000000000001 -in ex3.8_C.bin -out plaintext.bin -nopad
iv undefined
另请参阅基本 AES 解密问题
机器 A 有 OpenSSL 1.0.2k,我加密了一个虚拟文件,如下所示:
openssl enc -aes-256-cbc -salt -in plain.txt -e -pass pass:abcd1234 -out cipher.enc
机器 B 具有 LibreSSL 3.3.3,当我从机器 A 解密文件时,如下所示:
openssl enc -aes-256-cbc -in cipher.enc -d -pass pass:abcd1234 -out plain.txt
解密失败,出现以下错误:
解密错误
4444794304:错误:06FFF064:数字信封例程:CRYPTO_internal:解密错误:evp/evp_enc.c:549:
请注意,如果我尝试在机器 A 上使用相同的命令行对其进行解密,它工作正常。
我不知道 OpenSSL 1.0.2k 有多过时,但不幸的是我无法控制升级它(它是远程第 3 方服务器)。
使用 AES 加密时,OpenSSL 和 LibreSSL 之间是否存在不兼容问题?