标签: encryption

有谁知道允许我输入/粘贴字符串的桌面应用程序，该字符串是加密的，然后我可以将其复制并粘贴到其他地方，例如电子邮件、IM。另一端的人和我会有一个预先共享的密码。他们可以使用该密码使用相同的软件解密字符串。

理想情况下，该软件适用于 Mac OS X。但是，我可能可以使用 Linux、脚本、Windows 等。我不太可能使用 Web 应用程序或浏览器插件。

好的，据我了解，密钥撤销机制用于撤销您的信任网络中的签名密钥：因此您对其他 GPG 用户说您以前使用的身份已被泄露，并且您希望建立一个新身份那仍然是你（仍然保持相同程度的信任）；忽略旧钥匙，那不再是我了。因此，不可能对发送给“旧”我的消息进行加密，也不可能认为“旧”我对新消息不再信任。

然而，“旧”密钥有可能解密旧消息。例如：阅读“生成吊销证书”下的内容。

GPG 是否有一种方法可以执行类似的操作来撤销加密密钥？假设您有一台笔记本电脑，其密钥和一些加密文件（例如财务数据）被盗，并且您希望删除笔记本电脑解密这些文件的能力。显然，如果笔记本电脑从未连接到密钥服务器，它就永远不会获得撤销，但是是否有一种方法可以创建加密密钥的撤销，这样，如果笔记本电脑联系密钥服务器并获取撤销消息，文件不再可解密？

（是的，我的秘密密钥受到长而难以暴力破解的密码保护，但我仍然很好奇是否有更可靠的方法来消除密钥的可解密性）。

好的，在我们开始之前，这里有一些有用的背景知识。我启动了一个 Windows 7 安装盘，将硬盘分成两个分区，安装了 Windows。重新启动，安装 Kali，然后启动到 Windows 并使用 PGP 桌面加密 Windows 分区。

当我开机时，我必须输入我的 PGP 密码，然后它会加载 grub，然后我可以在 Windows 和 Kali 之间进行选择。在 Kali 中，我可以告诉 Windows 是加密的。

在 Kali 安装期间我没有选择加密，所以我的问题是：如何在不重新安装的情况下加密 Kali。终端命令会很好。

我希望在我的笔记本电脑上启用 bitlocker。我将笔记本电脑用于工作，并将其连接到公司共享的 Dropbox 文件夹。由于此保管箱中存在较旧的敏感数据，因此我希望启用 bitlocker 以保护这些文件的本地副本。

我的问题是，这会加密文件的云存储副本吗？如果我在 Dropbox 同步所有内容时使用 bitlocker 加密本地副本，我担心会意外地将其他人锁定在云存储的 Dropbox 中的文件之外。

我正在使用连接到华硕 RT-AC87U 的 2TB 外置硬盘。
可以FTP使用正确的用户名和密码从 Internet 访问路由器。

我的问题是，这种连接有多安全？

我知道它受到用户/通行证的保护，但我正在考虑加密。有人可以拦截连接并获取传输的数据吗？

另外，如何才能使其更安全？我知道有一种称为SFTP加密文件传输的协议。是否可以以某种方式使用SFTP而不是FTP，或者我必须增加哪些其他可能性来提高安全性？

在路由器菜单中，我没有找到与FTP服务器安全相关的任何内容。

您可以在此处查看路由器菜单：http : //event.asus.com/2012/nw/dummy_ui/en/

编辑：

到目前为止，我得到的解决方案比我预期的要好得多，但是在这里要明确我的整个概念是，我真的负担不起 24/24 正常运行时间的服务器。但是，我正在寻找一种简单的解决方案，让我的用户能够访问共享的部分内容并能够以更安全的方式下载/上传数据。他们没有那么有经验；我什至不得不为他们编写分步指南，以便能够将共享映射为网络位置。
我想让他们的事情变得轻松，但也尽可能安全。

我是 GnuPG 的新手。我正在按照“生成密钥对”的说明进行操作。最后我既没有看到也pubring.gpg没有secring.gpg在我的~/.gnupg目录中看到：

chriss-MBP:.gnupg andrej$ ls -la
total 24
drwx------  10 andrej  staff   340 Feb  5 23:20 .
drwxr-xr-x+ 44 andrej  staff  1496 Feb  5 23:17 ..
srwxr-xr-x   1 andrej  staff     0 Feb  5 23:19 S.gpg-agent
-rw-------   1 andrej  staff     0 Feb  5 23:17 dirmngr.conf
-rw-------   1 andrej  staff     0 Feb  5 23:17 gpg.conf
drwx------   3 andrej  staff   102 Feb  5 23:20 openpgp-revocs.d
drwx------   4 andrej  staff   136 Feb  5 23:20 private-keys-v1.d …

我已经使用 GnuPG 来加密一些长期备份，但我担心随着时间的推移数据损坏是否会导致无法恢复档案。

你能解密部分损坏的 OpenPGP 文件吗？

我想在不将 shell 命令的任何部分记录到 bash 历史记录的情况下加密某些内容。我不希望密码或任何文件名或命令出现在 shell 历史记录中。如何使用 AES 256 和 SHA2 来做到这一点？（我相信这是今天最秘密的配置吧？）

我有一个 .pem 文件，其中包含我的证书和加密的私钥，即：

Bag Attributes
....
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
Bag Attributes
....
-----BEGIN ENCRYPTED PRIVATE KEY-----
....
-----END ENCRYPTED PRIVATE KEY-----

我需要一个包含证书和解密私钥的 .pem 文件。如何在 linux 上实现这一点，最好使用 openssl 应用程序？

我正在尝试创建一个大小为 10M 的加密卷。我知道这是可能的，因为我有 10M 大小的坟墓。我已经运行了以下命令。

fallocate -l 10M container
cryptsetup -y -v luksFormat --progress-frequency 1 container
cryptsetup open --type luks container luksvol1

我收到以下错误消息。

Requested offset is beyond real size of device container.

但是如果我的容器大小为 20M，我的命令就会成功。为什么这会以 10M 失败？10M 应该足够大来容纳加密的 luks 卷。