标签: encryption

我一直习惯于使用 TrueCrypt 卷来保护我计算机上的各种文件集。但我认为加密整个硬盘会更方便和安全，因为一切都将被加密。

我最近购买了一台上网本（Acer Aspire One），想知道永远在线的加密过程会产生多大的影响。上网本的处理器有点慢，但按原样运行是可以接受的。Visual Studio 是否可用，是一个重要的标准。

在任何具有更快和多个处理器的不错的机器上，这可能是一个小问题。但是考虑到上网本中较慢的处理器，使用 TrueCrypt 进行全盘加密会产生严重影响吗？

如果我有一个像 /dev/hd1 这样的未加密分区并希望对其进行加密，但希望将当前所有内容保留在该分区中，我该怎么做？

WhatsApp 正在执行一项新的争议隐私政策，据我所知，该政策会与 Facebook 共享您聊天消息中的数据，以便在 Facebook 上为您提供“量身定制的广告”。

如果消息是端到端加密的，WhatsApp 如何与 Facebook 共享这些信息？

这是否意味着消息在我的手机中加密，加密发送（使用解密密钥）到 Facebook 以定位广告，另一条消息发送到与我聊天的人的手机中以解密?

我正在寻找一个可以以只写模式挂载的 Linux 加密文件系统，我的意思是你应该能够在不提供密码的情况下挂载它，但仍然能够写入/附加文件，但你也不应该能够读取您编写的文件或读取文件系统上已有的文件。只有在通过密码挂载文件系统时才能访问文件。这样做的目的是写入日志文件或类似的数据，这些数据只被写入，但从不修改，而不会暴露文件本身。文件权限在这里没有帮助，因为我希望即使系统完全受到破坏也无法访问数据。

Linux 上有这种东西吗？或者，如果没有，创建加密日志文件的最佳替代方法是什么？

我目前的解决方法包括简单地通过管道传输数据gpg --encrypt，这很有效，但非常麻烦，因为您无法轻松访问整个文件系统，您必须gpg --decrypt手动通过管道传输每个文件。

我对 ecryptfs 和 dm-crypt 进行了一些基准测试，并得到了一些有趣的结果。以下所有内容均使用 Btrfs 文件系统完成，dd用于将约 700MB 的文件复制到/从 ramdisk，并带有conv=fdatasync强制数据同步的选项。在每次测试之前清除磁盘缓存。

No encryption:
 read - 165MB/s
 write - 120MB/s
ecryptfs:
 read - 125MB/s
 write - 15MB/s
dm-crypt:
 read - 150MB/s
 write - 115MB/s
dm-crypt + ecryptfs:
 read - 120MB/s
 write - 15MB/s

现在我知道加密比原始文件系统慢，但是我没想到 ecryptfs 的写入性能会大幅下降。我强制数据同步的事实是否使此测试不切实际？或者我可以将任何选项传递给 ecryptfs 以使写入工作更快？

我在 ecryptfs 上使用文件名加密，但除此之外，所有内容都设置为默认值。

我使用的是基于 Ubuntu 的系统，但很难确定我可以使用哪些密码和密码模式。

cryptsetup 手册页说：

“有关可用选项的列表，请参阅 /proc/crypto。您可能需要加载其他内核加密模块才能获得更多选项。”

我的 /proc/crypto 里面的内容很少。如何找出可供我加载的额外内核加密模块？

尝试按照http://packaging.ubuntu.com/singlehtml/ 中的步骤为某些软件创建 deb 包...

我必须从生成 GPG 密钥开始

$ gpg --gen-key

然后将密钥的公共部分上传到密钥服务器

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

尝试添加端口 80，因为我阅读了有关防火墙阻止这些请求的内容

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

尝试了我发现在网上搜索这些错误的其他服务器

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no …

我一直在openssl为我的网站创建密钥和证书。这工作正常，但会导致浏览器的投诉。

现在我想转移到 Let's Encrypt 以获得适当的证书。

设置非常简单，我安装了 certbot 并按照他们网站上的教程进行操作。

我很惊讶地看到它certbot应该与 flag 一起使用certonly。直观地说，这应该意味着只创建了一个证书。它应该在设置过程中询问我现有的密钥。相反，它不会创建新证书和新密钥。

sudo certbot certonly --standalone -d xxxx

...

Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem

....

但是这个键似乎不存在。如果我将路径输入我的服务器，它会抱怨找不到密钥。

我的证书有读取权限问题，通过这个问题解决：https : //serverfault.com/questions/773440/lets-encrypt-ssl-certificate-file-not-found-error-but-still-working

解决方案是更改访问权限。

但是我对用我的私钥做这件事犹豫不决。互联网安全是如此复杂，恐怕我真的不知道更改与私钥一样重要的权限的后果。

我应该如何使用新生成的证书。我在哪里可以找到相应的私钥，我是否必须应用其他配置？

Ubuntu 和 MaxOS 能够加密主文件夹，以防笔记本电脑被盗。是否可以在 Windows 7 上做同样的事情？我需要加密主文件夹，以便使用我的密码对其进行加密和解密运行时，因此如果笔记本电脑被盗，窃取者无法移除硬盘并读取/解密敏感数据。

如果可能的话，哪个版本的 Windows 7 提供该功能？“房屋溢价”够吗？

我有一个 PDF 文件，上面写着已启用文档安全性。它说唯一允许的事情是：打印、内容复制或提取，以及可访问性的内容提取。

我正在尝试使用PDF Toolkit (PDFTK)创建此 PDF 文件的较小版本，以减少占用的硬盘空间。但是，当我尝试在文件上运行 PDFTK 时，它说需要所有者密码。如果我在 Adob​​e Reader 中打开文件，它不会要求输入密码并且可以正常打开。

我不熟悉 PDF 加密，所以我想知道这里发生了什么以及为什么我可以在 Reader 中读取文件而不是 PDFTK。

在我看来，有三种选择：

1. 读取据称已加密的数据很容易，但 PDFTK 尊重权限标志，如果您不提供所有者的密码，则不允许您修改文件。
2. 虽然可以解密受保护 PDF 中的数据（因为它不是真正安全），但这不是一项简单的任务，PDFTK 没有实现执行此操作所需的逻辑。
3. 数据实际上是加密的，您需要所有者密码才能读取其内容。

这三个哪个是正确的？

似乎 #3 不太可能，因为我无需提供密码即可在 Acrobat 中读取文件的内容。