标签: encryption

我知道我们真的很想将密码保存在 Google Chrome 中。可能的好处是双重的，

• 您不需要（记住和）输入那些又长又神秘的密码。
• 登录 Google 帐户后，无论您身在何处，都可以使用这些内容。

最后一点引起了我的怀疑。由于密码在任何地方都可用，因此存储必须在某个中心位置，而这应该在 Google。

现在，我的简单问题是，Google 员工可以看到我的密码吗？

在互联网上搜索发现了几篇文章/消息。

• 你会在 Chrome 中保存密码吗？也许您应该重新考虑：谈论您的密码被有权访问您的计算机帐户的人窃取。没有提到中央存储安全性和漏洞。Chrome 浏览器安全技术负责人甚至就第一个问题做出了回应。
• Chrome 疯狂的密码安全策略：大部分都在同一条线上。如果您可以访问计算机帐户，则可以从某人那里窃取密码。
• 如何盗取密码保存在谷歌浏览器在5个简单步骤：教你如何实际执行行为前两提到的，当你有机会获得别人的账户。

还有更多（包括这个站点上的这个），大多是沿着同一条线，观点，反对观点，巨大的辩论。我在这里不提及它们，如果您想找到它们，只需进行搜索即可。

回到我最初的查询，Google 员工可以看到我的密码吗？由于我可以使用一个简单的按钮查看密码，因此即使加密，它们也绝对可以不被散列（解密）。这与保存在类 Unix 操作系统中的密码大不相同，其中保存的密码永远不会以纯文本形式显示。

他们使用一种单向加密算法来加密您的密码。然后将此加密密码存储在 passwd 或影子文件中。当您尝试登录时，您输入的密码会再次加密，并与存储您密码的文件中的条目进行比较。如果它们匹配，则密码必须相同，您才可以访问。因此，超级用户可以更改我的密码，可以阻止我的帐户，但他永远看不到我的密码。

我已经阅读了有关在客户端主机上生成 2 个密钥（私有和公共）并将公钥复制到服务器主机的信息。

据我了解，（如果我错了，请纠正我）：服务器使用公钥加密数据并将其发送给客户端，客户端使用私钥对其进行解密。

但是如果我需要加密客户端上的数据以发送到服务器，它是如何发生的？

公钥加密客户端上的数据？但是如果服务器只有公钥，它如何解密呢？

SSH 加密如何工作？

在工作中，我们有带有加密硬盘的笔记本电脑。这里的大多数开发人员（有时我也为此感到内疚）在晚上带他们回家时让他们的笔记本电脑处于休眠模式。显然，Windows（即有一个在后台运行的程序为 Windows 执行此操作）必须有一种方法来解密驱动器上的数据，否则将无法访问它。话虽如此，我一直认为在不安全的地方（不是在锁上工作）让 Windows 机器处于休眠模式是一种安全威胁，因为有人可以拿走机器，让它继续运行，入侵 Windows 帐户并用它来加密数据和窃取信息。当我开始考虑如何在不重新启动的情况下闯入 Windows 系统时，我不知道这是否可能。

我知道一旦您有权访问适当的文件，就可以编写程序来破解 Windows 密码。但是是否有可能从锁定的 Windows 系统执行一个程序来执行此操作？我不知道有什么方法可以做到，但我不是 Windows 专家。如果是这样，有没有办法防止它？我不想公开有关如何执行此操作的安全漏洞，因此我会要求有人不要详细发布必要的步骤，但是如果有人可以说“是的，USB 驱动器可能允许任意执行， “ 那很好啊！

编辑：加密的想法是你不能重新启动系统，因为一旦你这样做，系统上的磁盘加密需要登录才能启动 Windows。由于机器处于休眠状态，系统所有者已经为攻击者绕过了加​​密，将窗口作为保护数据的唯一防线。

在 Linux 终端中执行诸如加密文件或目录之类的最流行的命令是什么？

我正在尝试使用 GnuPG 解密文件，但是在使用以下命令时：

gpg --decrypt filename.gpg

我收到以下消息：

gpg: encrypted with RSA key, ID 3662FD5E
gpg: decryption failed: No secret key

我已经有了用于加密文件的私钥，但我不确定如何指定它。在进行解密以指向此密钥时，我可以包含任何选项吗？

它们是否在磁盘中加密？如何？例如，如果有人从 Live CD 启动并安装硬盘，它们是否安全？

加密密钥是如何生成的？Windows 和 Linux 有什么不同？

我知道私钥被泄露是一个巨大的风险；但是，公钥呢？如果他们被篡改怎么办？

如果有人要访问与我在 Linux 服务器中用于 SSH 的私钥相关联的公钥并对其进行修改，这不会阻止我访问服务器吗？因此，影响我的可用性？

有没有一种方法或工具可以检测是否有人将我的硬盘与我的计算机分离，从中复制数据并将其返回？

我想确保没有人在我不知情的情况下这样做，但我不确定如何做到这一点。

• 注意：我使用Deep freeze.

是否有任何标准允许加密 WiFi 连接，但不需要密码？

我知道（旧的、弱的）WEP 和更新的 WPA/WPA2 需要密码（即共享机密）。同时，我自己的无线连接是“开放的”，因此未加密。

没有技术上的原因为什么我不能拥有不需要用户输入任何密码的加密链接。这种技术今天已经存在（参见公钥加密和HTTPS）。

但是WiFi是否存在这样的标准？

注意：我只想保护通信，而不是限制互联网访问。

我觉得不存在这样的标准（因为我对谷歌非常有能力），但我想确认一下。

澄清：我想保护通信，而不是限制互联网访问。这意味着用户不需要拥有密码（或其道德上的等价物）。这意味着不需要用户：

• 知道密码
• 知道密码
• 输入验证码
• 要画一个秘密
• 有一个钥匙扣
• 知道密码
• 到使用一个预共享密钥
• 有一个预先共享的文件
• 以拥有证书

换句话说：它具有与以前相同的可访问性，但现在已加密。

我想我有点偏执哈...无论如何，我使用所有可打印的 ASCII 字符用 truecrypt 加密了我的硬盘，密码长度为 64 个字符。它很随机，当然没有字典单词，但仍然可以轻松记住。

可以暴力破解吗？问题是，我知道它应该是安全的，但是有人在尝试 10 次后是否有可能猜到密码？

当然，这种可能性是存在的。有时，正如他们所说的那样，闪电会袭来。