标签: encryption

我知道 Freenet 通过使用节点将数据传递给其他节点，即使它们与正在传输的文件没有任何连接，从而实现了合理的否认。我的问题是，如果我正在运行 Freenet 但没有浏览，有什么方法可以让我看到其他人正在使用我的计算机存储哪些文件？

我有.key保存私钥数据的.crt文件，该文件将是带有公钥的证书，据我所知，这就是公钥加密，对吗？

不完全是。为了实现我的目标，我还必须生成 cakey.pem 和 cacert.pem，我不知道它们是做什么用的。

我有使用 Postfix MTA 设置 TLS 的示例。

我愿意：

openssl genrsa 1024 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt

这两个 - smtpd.key 和 smtpd.crt - 是密钥（私钥）和证书（包含公钥）。

是什么

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

cakey.pem 和 cacert.pem 文件是什么？

我有一个问题，我既不是系统工程师，也不是证书专家。

我必须通过 SFTP 协议将一些文件从客户端传输到 SFTP 服务器。

我在本地 Windows 机器上安装了 SFTP 服务器（我使用了 Cygwin）。一切正常。但我有一个疑问，是在安全通道上传输吗？或者我应该在我的服务器上配置一些东西？

我的 Windows 机器上是否应该有一个证书来确保我的流是加密的？我认为，流是加密的，因为我使用的是 SFTP。我认为它就像HTTPS，即加密是通过协议实现的......所以我不必对服务器进行任何特定的定制......

如果我应该生成证书（不是用于身份验证），我该如何使用 Cygwin？

我在三星 830 SSD 上运行 Windows 8.1 Pro。我没有 TPM 模块，因此我进行了必要的配置更改，以允许在没有 TPM 模块的情况下对我的系统驱动器进行 BitLocker 加密。

鉴于我的配置，加密我的系统卷是否会对我的 SSD 的寿命或速度产生负面影响？我应该注意加密 SSD 的其他后果吗？

我有 Windows 7，我有一个加密的TrueCrypt驱动器，它使用脚本自动安装在 Windows 登录上。但是在关闭 Windows 时，我不使用脚本在关闭 Windows 之前卸载驱动器。关闭 Windows 时可以让驱动器挂载，以某种方式损坏加密驱动器上的数据吗？

如何更新 Outlook 联系人中的加密安全性？

我收到了一封带有更新证书的电子邮件，该电子邮件由已经在我的联系人中且证书已过期的人签名。

如果我REPLY到电子邮件，我可以加密我的答复和它的作品。但是，如果我尝试向同一联系人发送新电子邮件，则它不起作用。

如果我右键单击来自联系人的新电子邮件的发件人：字段，然后选择添加到联系人，换句话说，尝试创建一个全新的联系人记录（使用新证书），它不会创建新的联系人，它只是调出带有旧的过期证书的旧联系人记录。

勒索软件加密可以覆盖 TrueCrypt 加密吗？那会发生什么

我知道连接到同一个开放 WiFi 的用户可以看到彼此的流量，因为它是以明文形式发送的；这甚至适用于未连接到 WiFi 的用户。

但是，维基百科指出 WPA-PSK 中的加密密钥来自密码，所有用户必须知道才能连接到 WiFi。那么，所有用户都派生并使用相同的加密密钥吗？

也就是说，所有连接到同一个WPA-PSK WiFi的用户都可以看到彼此的流量，只有没有连接到WiFi的用户看不到流量？

https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access

每个无线网络设备通过从 256 位共享密钥导出其 128 位加密密钥来加密网络流量。该密钥可以作为 64 个十六进制数字的字符串输入，也可以作为 8 到 63 个可打印 ASCII 字符的密码短语输入。 [16] 如果使用 ASCII 字符，则 256 位密钥是通过将 PBKDF2 密钥推导函数应用于密码短语来计算的，使用 SSID 作为盐和 HMAC-SHA1 的 4096 次迭代。 [17] WPA-Personal 模式适用于 WPA 和 WPA2。

我想在网络驱动器上提供一个专用空间，可以在其中加密文件，并且只有有限的用户组（每个文件或子目录可配置）能够读取它们。我已经想过使用TrueCrypt，但我猜这可以支持通过网络并发访问......

我在 Microsoft Windows Active Directory 环境中工作。

如果 A 想与 B 和 C 安全地共享文件，则只有 A、B 和 C 应该能够访问这些文件。没有其他人（甚至不是系统管理员）应该能够读取这些文件。（当然，如果证书、密钥和/或密码丢失，文件将无法恢复。这是我们愿意承担的风险......）

关于如何完成这项工作的任何想法？

最好的汤姆

我正在尝试STDIN使用gpg. 我正在使用以下内容：

echo 'plaintext' | gpg -c -o output.gpg

但是，我看到以下结果：

gpg: problem with the agent: Inappropriate ioctl for device
gpg: error creating passphrase: Operation cancelled
gpg: symmetric encryption of '[stdin]' failed: Operation cancelled

我将如何仅STDIN使用gpg对称密码进行加密？我在 MacOS 和GPG v2.2.13.