我有一个尴尬的问题:在我年轻而狂野的日子里,我曾经下载过某种类型的电影剪辑和图片。年轻的愚蠢和几杯啤酒的结合显然使我将这些文件放在硬盘驱动器上的奇怪位置。
几周后我的女朋友要和我一起搬进来,我对她偶然发现其中一个文件的前景感到震惊。我已经检查过我的驱动器几次,但我每次都设法找到另一个被阻塞的文件。我有包含数十万个文件的巨大驱动器,其中大多数是合法的并且与工作相关,所以我不能只是格式化 PC。更复杂的是,一些违规文件的命名方式具有误导性。
我在这里非常需要帮助。我怎样才能让我的电脑再次诚实?
我目前正在阅读 Cory Doctorow 的小说Little Brother,其中有一部分是关于加密消息的,甚至首先将消息包装在我的私钥中,然后是您的公钥。
我想尝试一下,但从我到目前为止用谷歌搜索的内容来看,这似乎是一个相当复杂的过程,需要安装几个程序组件,并且创建加密消息需要进行一些手动文件操作。
我很惊讶我找不到像 Firefox 插件那样将加密集成到 Gmail 中的东西。我看到有一个 Thunderbird PGP 插件,但我不使用 T-bird。我还看到了一篇博文,谷歌显然在 2009 年玩弄 PGP 支持,但在此期间什么也没有出现。
问题:
要对 Gmail 使用加密,是否有比在本地创建文件,然后加密该文件,最后将其附加到常规 Gmail 邮件更简单的方法?
这个消息是什么意思?这是一个潜在的问题吗?渠道不安全?
或者这只是连接到新服务器时始终显示的默认消息?
过去我在使用 SSH 时经常看到这条消息:我总是以正常方式使用密码输入我的登录名,我感觉很好,因为我没有使用私钥/公钥(这更安全而不是短密码)。但是这次我已经为我与 bitbucket 的连接设置了一个带有 ssh 的公钥,但我仍然收到了消息。我知道最后的密码提示是一种不同的补充安全措施,用于解密私钥。
我希望有人可以对“无法确定真实性”消息的含义做出很好的解释。
The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.
RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':
我正在编写一个 VPN 系统,它加密 (AES256) 网络上的流量(当已经有 1,000,001 个其他人时,为什么要编写我自己的系统?嗯,我的系统是一个特殊的系统,用于执行其他任何一个都不适合的特定任务)。
基本上我想把我的想法从你身边跑过,以确保我按正确的顺序做这件事。
目前,数据包在发送之前只是加密,但我想对它们添加一定程度的压缩以稍微优化数据传输。不大量压缩 - 我不想一直最大化 CPU,但我想确保压缩尽可能高效。
所以,我的想法是,我应该在加密之前压缩数据包,因为未加密的数据包比加密的数据包压缩得更好?或者反过来?
我可能会使用 zlib 进行压缩。
我有一台运行 Windows 7 Ultimate 的笔记本电脑。我已经使用 BitLocker 加密了我的驱动器。现在我还安装了Lubuntu和 Windows。但是我的加密驱动器在 Linux 中不可见。我怎样才能解决这个问题?
如果不考虑性能,使用哪种 TrueCrypt 算法最安全?
所以,场景是:鉴于我是鲍勃,我想为爱丽丝加密一些消息。我唯一的公钥是她的ssh-rsaid_rsa.pub 像这样:
SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local
那么,有没有办法使用这个公钥加密一个字符串,这样她就可以使用她的私钥id_rsa(从 生成ssh-keygen)来解密消息?
(我知道如果您正在使用.pem密钥对文件,则可以立即使用。如果您能告诉我如何将其转换为openssl支持的格式,那也很棒!)
谢谢!
我已经使用 TrueCrypt 很长时间了。但是,有人向我指出了一个描述许可证问题的链接。
IANAL 所以这对我来说真的没有多大意义;然而,我希望我的加密软件是开源的——不是因为我可以侵入它,而是因为我可以信任它。
我注意到它的一些问题:
老实说,我使用 TrueCrypt 的唯一原因是因为它是开源的。但是,有些事情就是不对的。
有没有人验证过 TrueCrypt 的安全性?我真的应该担心吗?是的,我是偏执狂;如果我使用加密软件,我会终生信赖它。
如果我所有的担忧都是真实的,那么 TrueCrypt 是否还有其他开源替代品?
ssh-keygen默认创建 RSA 密钥,但gpg --gen-key更喜欢 DSA/ElGamal。
哪一个 - RSA 或 DSA - 更适合 GPG?
我假设每次启动和关闭计算机时,全盘加密部署都会引入额外的写入。鉴于固态磁盘被认为在故障前具有较低的平均写入容量,全盘加密解决方案能否降低部署它的磁盘的预期寿命?
如果我的假设不正确,那么我认为这是一个有争议的问题。提前致谢。