我发现了这个相对古老的问题,即 RSA 还是 DSA 是使用 GnuPG 进行签名和加密的首选算法。
使用 时gpg --gen-key,两个相关选择是“RSA 和 RSA”或“DSA 和 Elgamal”。哪个更好?各自的优缺点是什么?自 2009 年以来有什么变化吗?
我使用对称加密对文件进行了加密,如下所示:
gpg --symmetric myfile
结果是一个文件myfile.gpg。
好吧。现在让我们再次解密文件:
gpg -o myfile --decrypt myfile.gpg
我被要求输入我设置的密码,然后我看到
gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected
我不确定那里的第一行和最后一行。
我不知何故加密了一些文件,因此我无法将我的用户文件夹备份到 Mozy。有没有办法从所有文件中删除加密或至少找出哪些文件被加密?
我正在运行 Windows 7 Ultimate 64bits
我为 Time Machine 选择了 1T 外置驱动器并选中了“加密备份”选项。我认为它只会加密备份,但现在看来它正在加密整个驱动器,其中包含相当多的数据而不是 SSD ;)。有没有办法取消加密过程?我关闭了 Time Machine 并为它选择了另一个驱动器。
我想与朋友共享我的 500 GB 硬盘,但我想以一种可以正常读取所有数据但不能以任何方式复制或编辑的方式对其进行加密。
那可能吗?
嗨,我想用 git 保存数据,加密(在某些平台上,如bitbucket或github)。因此问题:
我正在寻找不同的轻松方式:
如何在 bitbucket (/github)上设置加密存储库?现在,我是 git 的新手,因此非常感谢包含所有必要步骤或分步说明的说明!
git-crypt
我找到了git-crypt,但在网站上提到它用于单个文件加密。如果有人想加密整个存储库,他们会将其转发到git-remote-gcrypt。
git-remote-gcrypt
在他们的README.rst 中,他们把它写得很简单
快速开始
git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Setting up new repository
> gcrypt: Remote ID is :id:7VigUnLVYVtZx8oir34R
> [ more lines .. ]
> To gcrypt::[...]
> * [new branch] master -> master
或低于
例子
# notice that the …我经常需要从客户端获取 FTP、SSH、MySQL、Authorize.net 等的密码。
他们安全地向我发送密码的简便方法是什么?也许即使他们不需要登录名/密码?
与非技术人员建立加密的 IM 会话很麻烦。电话打断了我的注意力,需要安排。(无论如何,VOIP 电话安全吗?)
理想:非精通技术的人发送加密电子邮件的简单方法。PGP/GPG 不会削减它,除非 Outlook 有一些超级简单的内置向导。(你永远不会知道...?)
好:一个基于 Web 的安全消息系统(希望是 PHP),我可以通过 SSL 托管和运行。我一直找不到这样的东西。
也许我问错了事或问错了方式。任何建议表示赞赏!
不是在创建新存档时,而是在现有存档上。我也想知道如何在其他存档器中做到这一点。
我需要对运行当前版本的 Windows 10 专业版的商务笔记本电脑进行全盘加密。这些计算机具有三星的 NVMe SSD 驱动器和英特尔酷睿 i5-8000 CPU。
从今天的一些网络研究来看,目前只有两个选项可用:Microsoft BitLocker 和 VeraCrypt。我完全了解开源和闭源的状态以及随之而来的安全隐患。
在阅读了一些我以前从未使用过的有关 BitLocker 的信息后,我的印象是,从 Windows 10 开始,BitLocker出于性能原因只加密磁盘上新写入的数据,而不加密已经存在的所有数据。(该文档说我有一个选择,但我没有。他们在激活它后没有问我想要什么。)我过去使用过 TrueCrypt 系统加密,并且知道现有的数据加密是一项可见的任务,需要几个小时。我无法通过 BitLocker 观察到这种行为。没有明显的后台 CPU 或磁盘活动。
激活 BitLocker 非常简单。单击一个按钮,将恢复密钥保存在安全的地方,完成。与 VeraCrypt 相同的过程让我放弃了这个想法。我需要实际创建一个完全工作的恢复设备,即使是为了在一次性系统上进行测试。
我还读到 VeraCrypt 目前存在一个设计缺陷,导致某些 NVMe SSD在系统加密时速度极慢。我无法验证它,因为设置太复杂了。至少在激活 BitLocker 之后,我看不到磁盘性能的显着变化。VeraCrypt 团队也没有足够的资源来修复这个“复杂的错误”。此外,Windows 10 升级无法在安装 VeraCrypt 的情况下运行,这使得频繁的全盘解密和加密成为必要。我希望 BitLocker 在这里工作得更好。
所以我几乎决定使用 BitLocker。但我需要了解它的作用。不幸的是,网上几乎没有关于它的信息。大多数由提供概述但没有简洁深入信息的博客文章组成。所以我在这里问。
在单驱动器系统上激活 BitLocker 后,现有数据会发生什么变化?新数据会发生什么?“暂停 BitLocker”是什么意思?(与永久停用它从而解密磁盘上的所有数据不同。)如何检查加密状态或强制加密所有现有数据?(我不是说未使用的空间,我不在乎,SSD 需要它,请参阅 TRIM。)除了“挂起”和“解密”之外,还有关于 BitLocker 的更详细的数据和操作吗?
顺便提一下,BitLocker 与 EFS(加密文件系统)有什么关系?如果只加密新写入的文件,EFS 似乎具有非常相似的效果。但我知道如何操作EFS,它更容易理解。
我尝试在 Ubuntu 中挂载一个加密的 HFS+ 分区。
一个较早的帖子很好地描述了如何做到这一点,但缺乏如何使用加密分区的信息。
到目前为止我发现的是:
# install required packages
sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils
# try to mount it
mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz
但是一旦我运行它,我就会收到以下错误:
Error: Password must be at least 20 characters.
所以我尝试输入两次,但结果是:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
有什么建议?