标签: encryption

我一直在阅读一篇关于 IPsec 的文章，它继续提到公钥加密和数字证书来验证网络上的两个网络（网关）或主机。我知道公钥加密是指一台主机拥有公钥，当它向另一台主机发送 IP 数据包时，该主机拥有一个私钥，用于解码随数据包发送的公钥，因此如果它可以解码它，那么它就是一个安全连接。看起来数字证书的作用是一样的。您向证书颁发机构注册它，他们会给您一个公钥，当您与其他主机通信时，该主机会解码公钥并将其与私钥匹配以确保其安全。为什么使用公钥加密？为什么不直接使用数字证书呢？

我希望能够检查使用哪种（内部）对称算法使用公钥通过 GPG 加密文件。

我在某处读过这可以用 完成--list-packets，所以我尝试了

$ gpg --list-packets encrypted_file.asc 
gpg: encrypted with 256-Bit ECDH key, ID 0865135E90D1AF38, created 2020-03-20
      "First Last <first.last@somewhere.net>"
# off=0 ctb=84 tag=1 hlen=2 plen=94
:pubkey enc packet: version 3, algo 18, keyid 0865135E90D1AF38
    data: [263 bits]
    data: [392 bits]
# off=96 ctb=d2 tag=18 hlen=3 plen=1965 new-ctb
:encrypted data packet:
    length: 1965
    mdc_method: 2
# off=118 ctb=a3 tag=8 hlen=1 plen=0 indeterminate
:compressed packet: algo=1
# off=120 ctb=cb tag=11 hlen=2 plen=0 partial new-ctb
:literal data packet: …

我有一个 1TB 的个人硬盘，里面有大量数据。我将它连接到我的办公室笔记本电脑，驱动器在一秒钟内自动锁定。

我与办公室管理员交谈，我们通过管理员权限运行命令。

manage-bde -protectors e: -get

但它只打印 ID，不打印密码。

有什么办法可以获取密码吗？

我没有尝试显式锁定它。

这是由系统自动完成的，有什么方法可以从该系统找到恢复密钥或密码？

这个问题过去也被其他人提出过。

请帮忙。

我运行 Windows Vista 并使用 TrueCrypt 6.2a 加密系统分区。在 Windows 7 升级时，我发现 TrueCrypt 并不完全支持 Windows 7，所以我不得不删除分区加密（我仍然使用 TrueCrypt 在 Windows 中使用）。

我已经检查过，显然下一个版本将能够做到这一点（请参阅http://www.truecrypt.org/future）。尽管如此，我是个偏执狂，我想再次加密我的系统分区，而 Bitlocker 是不可能的。

所以，尽管有明显的迹象表明 TrueCrypt 不支持 Windows 7，但有人真的尝试过吗？如果真的不支持，我应该使用什么？

TrueCrypt 6.3 现在支持 Windows 7。我昨晚安装了它，它运行得很好。感谢您的所有建议和意见。

我通常使用 AxCrypt 来加密我的文档。对于我想在线存储的一些文档，作为一个偏执狂，我使用 PGP 重新加密。

我想知道重新加密是否对之前的加密有任何影响？AxCrypt 使用 AES-128 位加密算法，而我为 PGP 设置了 CAST。

想知道是否有办法保护外部硬盘驱动器的内容？

是否可以对外部硬盘驱动器设置密码，以便在将其插入系统时需要密码才能访问它？

可能的重复：
电影文件的加密。

我已经下载了一个AVI文件（文件大小为 1.3 GB）格式的 torrent 电影。我使用VLC打开文件，但它没有播放并显示消息“此视频已加密，请下载编解码器”。我怎样才能播放文件？有什么方法可以解密吗？

我一直听到人们谈论 Truecrypting 他们的外部硬盘驱动器。他们怎么做到的？硬盘驱动器是作为硬盘驱动器本身加密的，还是只是制作一个 Truecrypt 映像然后将其放到硬盘驱动器上？（这意味着加密文件很容易被删除。）

我想有效地备份我的硬盘驱动器的加密副本。我目前正在使用 rsync 来备份未加密的副本，我发现它非常有效。

我查看了 duplicity 和 rsynccrypto，但 duplicity 进行增量备份，而 rsyncrypto 为每个加密文件使用唯一的密钥。Duplicity 内存不足，我需要在某处备份 rsynccrypto 密钥。我发现这些空间效率低下，所以我不想使用它们。

我认为如果我可以环回/绑定 mount / 并备份加密的挂载点，那么效果会很好。我查看了 eCryptfs 和 EncFS，但它们似乎都只挂载加密目录，而不允许对挂载的目录进行加密。它们都支持加密文件名，这也是一个理想的功能。

如果我可以拥有我的文件系统的加密版本，那么我现有的 rsync-backup 将有效地工作。当变化很小时，只需要加密文件名。

有没有办法将挂载的目录加密为另一个目录？还有其他建议吗？

可能的重复：
通过 EFS（加密文件系统）

我爸爸在运行 Win XP 的 PC 上加密了一个文件。他得到了一台运行 Win 7 的新 PC。在笔式驱动器中，有一些使用 Windows EFS 从旧 XP 操作系统加密的文件，现在我们无法弄清楚如何打开它们。请帮忙。

- 内存