标签: encryption

我知道如何使用 MacFUSE 和 fuse-ext2在 OS X 中挂载 ext3 文件系统。但是如何挂载加密的 ext3 卷？

我运行的是 Mac OS X 10.6“Snow Leopard”。

这个问题的答案曾经是 FreeOTFE ( https://en.wikipedia.org/wiki/FreeOTFE )；遗憾的是，该项目已经三年没有更新，其网站（http://www.freeotfe.org）也不再在线。

现在是否有任何可用的软件可用于从 Windows 访问 LUKS/dm-crypt 卷，现在 FreeOTFE 不再维护/可用？

我可以在命令提示符下使用公钥加密消息（字符串）吗？另外，之后如何解密结果？

多年来关于压缩和加密的标准建议是zip的加密强度很差。

在这个时代真的是这样吗？

我读了这篇关于WinZip 的文章（它也有同样的坏名声）。根据那篇文章，如果您在选择密码时遵循一些规则，则问题已消除。

1. 长度至少为 12 个字符
2. 随机不包含任何字典、常用词或名称
3. 至少一个大写字符
4. 至少有一个小写字符
5. 至少有一个数字字符
6. 至少有一个特殊字符，例如 $,£,*,%,&,!

这会导致 roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

请提供最近（例如过去五年）的链接以备份您的信息。

除了名义上的问题，这两种技术是否兼容？如果是，在什么情况下？

这两种技术的相对优势是什么？

我正在使用pass来处理我所有的密码。它们使用具有 4096 位密钥的 GPG 使用 SHA256 算法进行加密。我在密码存储中为每次登录使用不同的密码。

pass 的一个很酷的功能是所有东西都保存在一个具有良好层次结构的文件夹中，这非常适合设置 git repo（pass 甚至提供了这种能力）。我希望我的所有计算机上的密码存储都是最新的。

那么将 pass git 存储库推送到私有 GitHub 存储库是否安全？如果不是，那么薄弱的环节是什么？

我无法找到有关 uTorrent 加密设置的准确信息。据我了解，它用于隐藏来自 ISP 的 Torrent 流量，以便他们无法区分 uTorrent 流量和常规流量。

1. 当网络管理员查看加密的 bittorrent 流量时，它是否显示为加密的？
2. 他们能否从中提取一些信息——文件名、内容等？

从我阅读的内容来看，我不清楚这是否真的是加密还是只是混淆。

我正在运行 Mac OS X 10.6.2，并且收到了一些需要提取的旧文件。我相信旧的备份或财务或账单。它们是RAR文件，受密码保护。有没有办法从这些文件中提取哈希值，以便我可以将其输入John The Ripper或Cain and Abel？

编辑

我已经下载了cRARk，但不幸的是我没有任何东西（SimplyRAR、RAR Expander、The Unarchiver）可以在没有密码的情况下解压它。有人可以验证我疯了，Mac 版本没有密码吗？

我已经使用 enigmail 一年多了，没有问题，今天它不起作用。

我发现了以下有趣的事实：

gpg --decrypt something.gpg # this works
gpg2 --decrypt something.gpg # this fails

所以我的机器上的 gpg 版本 2 有问题。

这让我看到：

gpg --list-secret-keys # reads from ~/.gnupg/secring.gpg
gpg2 --list-secret-keys # reads from ~/.gnupg/pubring.gpg (pubring?!) 

这似乎是问题的根源……当然gpg2找不到密钥，因为它在错误的文件中查找。

gpg2当我的gpg工作正常时，我怎么会失败？我没有看到任何用于指定从何处读取密钥的选项。

有人有任何想法吗？

对@grawity 的回应：

谢谢，我很感激你的帮助。我跑了strace，我明白你在说什么。

但是，即使在gpg2 --import ...我看到行为没有差异之后。如果我重新启动（不启动 gpg-agent），运行gpg2 --import ...，然后运行，我只能让它工作gpg2 --decrypt ...。在那个序列之后，thunderbird + enigmail 也表现得很好。但是，大约 15 分钟后（我猜是我输入的解密密码已过期），然后gpg-agent又恢复到原来的行为。这个顺序是可重复的。

所以这里有一些输出，如果它有助于清除任何东西：

的输出gpg2 -K：

/home/<username>/.gnupg/pubring.gpg
---------------------------------
sec   rsa4096/AAAAAAAA <date> …

我刚刚将 Ubuntu 并排安装到新笔记本电脑上附带的 Windows 10 分区。

这意味着，笔记本电脑附带 Windows 10，我通过闪存驱动器使用 Ubuntu 桌面安装 ISO 在 Windows 分区旁边安装了 Ubuntu。

现在，每次我启动进入 Windows 启动管理器时，BitLocker 都会要求我输入长 BitLocker 恢复密钥。几个问题 ？

1. 为什么 BitLocker 实际上会受到 Ubuntu 设置的新引导加载程序的影响？一个天真的想法是 BitLocker 解密密钥存储在主板 TPM 上，不受新引导加载程序安装的影响，这可能是真的，否则 Windows 将无法再读取自己的文件。那么为什么 BitLocker 现在甚至需要恢复密钥？
2. Ubuntu 并行安装说明了一些关于启动保护的问题，但它是否与 TPM 或单独的安全机制有关仍然难以捉摸。
3. Ubuntu 安装程序甚至要求输入一个密码短语来帮助重新建立安全启动，但在安装后，无论是使用 Ubuntu 还是 Windows 启动加载程序启动后，都没有提示我在任何地方使用它。
4. 如何让 BitLocker 再次可信？在 Windows 10 中，我只看到一个完全禁用磁盘加密的选项，但我不确定为什么它不能继续运行。
5. 关闭加密然后再打开（在 Windows 中）似乎有点矫枉过正，我不知道它是否会在我的 Ubuntu 分区上加扰。

在 Windows 中，提供恢复密钥后，我可以看到设备加密已打开。所以我的理解是我的 Windows 分区仍在解密自己的文件，而我的 Ubuntu 分区在写入文件时不要求TPM加密其文件，也不在读取它们时解密它们。