标签: encryption

在 Linux 中，我可以使用sha1pass mypassword. 是否有类似的命令行工具可以让我创建sha512哈希？对于同样的问题Bcrypt和PBKDF2。

当我安装 Ubuntu 10.04 和现在的 10.10 时，我可以选择为我的硬盘启用“加密 LVM”。选择该选项后，系统会在引导期间提示我输入密码以解密 LVM。

现在，我正在考虑设置一个运行 Linux（不一定是 Ubuntu）的无头服务器，但我担心由于服务器是无头的，我将无法在启动期间对其进行解密。我能否在启动期间通过 SSH 输入加密 LVM 的密码？如果是这样，我该如何设置？或者还有其他解决方案吗？同样，这个问题不是特定于 Ubuntu 的。谢谢。

我组织的安全团队告诉我们禁用弱密码，因为它们发出弱密钥。

  arcfour
  arcfour128
  arcfour256

但是我尝试在 ssh_config 和 sshd_config 文件中查找这些密码，但发现它们已注释。

 grep arcfour *
ssh_config:#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

我还应该在哪里检查以从 SSH 禁用这些密码？

我需要密码保护我的 PDF 文件，因为我将通过电子邮件发送它们，我希望任何查看我的 PDF 文件的人都被提示输入密码。

如何在 Linux Mint 17.1 中为 PDF 添加密码？

我使用 gpg 创建了多个密钥。

每当我尝试签署任何文件时，gpg 都会自动使用我创建的第一个文件。如何设置登录 gpg 的默认密钥。我还不想删除/撤销另一个。

否则，我如何更改用于签名的默认密钥？

我有爱丽丝的公钥。我想向 Alice 发送 RSA 加密消息。我该如何使用openssl命令？

消息是：

嗨爱丽丝！晚餐请带上malacpörkölt！

我正在尝试生成一个 gpg 密钥

$ gpg --full-gen-key

但最终我得到一个错误

gpg: agent_genkey failed: No such file or directory
Key generation failed: No such file or directory

我在 Arch Linux 上。

$ gpg --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.3
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/me123/.gnupg
.............

目录 /home/me123/.gnupg 存在

使用命令行，我知道我可以使用以下命令加密目录：

zip -er Directory.zip /path/to/directory

但是，这不会加密文件名本身。如果有人跑：

unzip Directory.zip

并反复输入错误的密码，解压缩命令将遍历所有包含的文件名，直到输入正确的密码。示例输出：

unzip Directory.zip 
Archive:  Directory.zip
   creating: Directory/
[Directory.zip] Directory/sensitive-file-name-1 password: 
password incorrect--reenter: 
password incorrect--reenter: 
   skipping: Directory/sensitive-file-name-1  incorrect password
[Directory.zip] Directory/sensitive-file-name-2 password: 
password incorrect--reenter: 
password incorrect--reenter: 
   skipping: Directory/sensitive-file-name-2  incorrect password
[Directory.zip] Directory/sensitive-file-name-3 password: 
password incorrect--reenter: 
password incorrect--reenter: 
   skipping: Directory/sensitive-file-name-3  incorrect password

等等。

使用命令行，有没有办法用加密压缩目录，同时加密或隐藏文件名本身？

谢谢你。

是否有任何支持全盘加密的 Linux 引导加载程序（a la TrueCrypt）。我知道有向 GRUB2 添加加密支持的工作，但这似乎还没有准备好。还有其他选择吗？

（请注意，我在这里真正指的是全盘加密——包括/boot）

大多数答案描述了/boot未加密的设置，其中一些答案试图解释为什么未加密/boot应该没问题。

没有讨论为什么我实际上需要 /boot 被加密，这里有一篇文章准确地描述了我需要的东西，基于 GRUB2 的修改版本：

• http://xercestech.com/full-system-encryption-for-linux.geek

问题在于当前的 GRUB2 代码库显然不支持这些修改（或者我可能忽略了一些东西）。

我想知道为什么，在加密并在驱动器上安装之前， Kali ：

1. 擦除了整个驱动器
2. 用 0 填充驱动器
3. 用 1s 填充驱动器
4. 用随机数据填充驱动器
5. 再次擦拭驱动器

我知道 Kali 不是用来安装的，但这不是重点。

那么，在安装之前，例如在全新的硬盘驱动器上，这有什么用？我习惯于在移除硬盘时看到这一点，而不是安装。