标签: encryption

是否可以使用 PGP 加密消息，以便多个收件人（每个收件人都有自己的公钥对）可以解密它？我想通过电子邮件发送一条消息，每个人都可以使用自己的密钥对其进行解密。

这个问题已经得到部分回答，但这仍然不是我真正想要的。请参阅更新 1

我打算用 VeraCrypt 和 LUKS 加密一些文件系统，但我担心如果发生单个问题，我将无法再次挂载分区，从而丢失存储在其中的所有数据。（由于扇区/块损坏、写入操作期间断电、文件系统错误等）

此外，VeraCrypt 可能已经分叉了 TrueCrypt 的修复工具，但我并不指望它，而是更多地了解真实案例。

我也知道 RAID 和备份/保管库，但这不是我要找的。

所以问题是：使用 VeraCrypt 和 LUKS 加密分区本身的弹性如何？

更新 1：

我的问题更多是关于加密分区及其数据的弹性，而不是关于保存主密钥、元数据或标头。这个问题类似于一个可靠的 7zip 存档：如果中间有一个位损坏，那么你就会丢失整个存档。

加密的分区会同样脆弱吗？（不包括主密钥、元数据和标题）

PS：对不起，如果我不立即回答，我正在世界各地工作和旅行 - 因此使这篇文章相关 - 我经常面临时间紧迫的业务。但是，我肯定会肯定地回答。

如果我正确阅读了这个 SU 条目，Word 的密码保护似乎不是很好，至少在 Office 2003 之前是这样。我的印象是 Acrobat 的 PDF 密码保护应该更好（它说 Acrobat 7 及更高版本为 128 位 AES）。真的吗？

当然，这取决于所使用密码的强度，但假设我使用 sd8Jf+*e8fh§$fd8sHä 之类的密码保护我的 PDF，我是否安全？

比如说，用于发送机密的患者信息 - 不是很有价值，但可能非常敏感。

这是我想了很久的事情。例如，如果我通过 https 使用 Gmail，那么如果我使用不安全的无线网络，有人可以阅读我的 IM 对话和电子邮件吗？我认为数据是安全的，因为它使用加密连接。还有什么需要考虑的吗？

我正在使用 TrueCrypt 加密一个卷。我决定使用AES作为加密算法，因为它是政府标准。

但是哪种哈希算法更好（更安全）？RIPEMD-160或SHA-512或Whirlpool?

我正在使用 Mac。

我在 Ubuntu 13.04 上使用全盘加密（LUKS 上的 LVM）。

我想合并luksSuspend到挂起程序（和以后使用luksResume）中，这样我就可以挂起到 RAM 而不会将密钥材料留在内存中并且根解锁。

在过去的 7 个小时里，我一直在尝试为Arch Linux移植脚本，但到目前为止没有成功：老实说，我不知道我在做什么......

谁能帮我移植这个（或从头开始创建这样的东西）？或者，至少，任何人都可以向我指出有关如何将内容挂钩到挂起过程以及如何在所有到 root 的 IO 已被阻止（由luksSuspend）之后保持必要的二进制文件和脚本（例如 cryptsetup）可用的文档？

关于如何保持必要的二进制文件和脚本可用于简历，这篇另一篇博文（也适用于 Arch）将它们复制到/boot; 然而，我想在 Vianney 在我之前提到的脚本中使用的行中使用更多的东西，因为这种方法在这方面似乎更优雅一些。

我一直在研究 encfs 作为加密我的个人数据的解决方案。但是我想在不同机器上的 Linux 和 Windows 上访问这些数据（通过 Dropbox 同步）。到目前为止，所有 Google 搜索都显示了一些页面，这些页面指定没有读取 encfs 的 Windows 客户端。

可以做到吗？

我的系统使用全盘加密进行加密，即除了 /boot 之外的所有内容都使用 dmcrypt/luks 加密。我很担心冷启动攻击，研究人员证明，可以在大约 5 分钟内提取内容。

能否请您提供有关以下方面的说明：

• 如何在关机/重启过程的最后一步触发 kexec 进入新内核（确保干净卸载，防止文件系统损坏，确保旧内核被覆盖）
• 如何创建擦除所有内存的内核

即你能解释一下，如何在 Ubuntu 上做同样的事情？

如何检测关机？如何启动 RAM 擦除？当用户单击“关闭”或启动“紧急脚本”时，应擦除 RAM。

感谢您的努力！

之前的工作：

• Tails RAM Wipe 介绍
• 关于tails RAM Wipe实现的更多信息
• Liberte Linux RAM Wipe 介绍
• 有关 Liberte Linux RAM Wipe 实现的更多实现细节
• memtest 不会删除所有内容
• 测试 RAM Wipe 是否正常工作
• Tails 邮件列表讨论
• 另一个 Tails 邮件列表讨论
• 内核错误报告

如果您想看到该功能成为现实，请为 Ubuntu 头脑风暴投票！

http://brainstorm.ubuntu.com/idea/30076/

我用 Bitlocker 加密了我的外部硬盘，在重新启动计算机后，我尝试打开该驱动器并收到以下消息：

比如说，如果我选择“从现在开始在这台计算机上自动解锁”，这是否意味着 Windows 会将我的密码存储在注册表中的某个位置？

附注。或者，他们是否足够聪明在 Microsoft 只存储散列 - 最好是加盐的？

我正在尝试使用命令连接到 Windows 10 Pro（版本 1511，内部版本 10586.589）的 samba 共享net use L: \\myserver\myshare /u:myuser mypassword。我收到错误：

System error 86 - The specified network password is not correct.

使用 Map network drive 对话框时，我得到了相同的结果。其他客户端（Android、Linux）可以使用相同的用户/密码正常连接。

我尝试通过 secpol.msc 调整以下安全策略：

• Microsoft 网络客户端：向第三方 SMB 服务器发送未加密的密码（启用和禁用）
• 网络安全：LAN Manager 身份验证级别（发送 LM 和 NTLM 响应，发送 LM 和 NTLM - 如果协商使用 NTLMv2 会话安全
• 网络安全：基于 NTLM SSP 的客户端/服务器的最低会话安全（128 位加密和无）

我在 Arch Linux (4.7.4-1) 上运行 samba 4.5.0-2。服务器端，我已经重置了用户密码，将用户删除并重新添加到 smbpasswd 后端，并启动并重新启动了 smbservice。

我的 smbconf 基本上是默认的：

 [global]
   workgroup = MYGROUP
   server string = Samba Server
   log …