我想密码保护或加密一个目录及其中的所有文件(对于它下面的整个目录树)。我不想打扰整个主目录,我想要一个包含一些文件和文件夹的特定目录。我希望能够加密目录或使用密码解密它。命令行最好用。我不想创建一个新文件作为加密版本,然后删除以前的非加密版本。
假设我想通过知道我的 SSH 私钥密码来加密一个文件,以便只有我可以读取它。我正在共享一个存储库,我想在其中加密或混淆敏感信息。我的意思是 repo 将包含信息,但我只会在特殊情况下打开它。
假设我正在使用 SSH 代理,是否有一些简单的方法可以加密文件,只有我以后才能打开它?
我不明白为什么我应该为此使用 GPG,请在此处提问;基本上我知道密码,我只想用与我的 SSH 密钥相同的密码解密文件。这可能吗?
备份和恢复luks加密设备的最快方法是什么(例如,将完全加密的 USB 设备转换为映像文件)。
可以解密/访问USB 设备。我正在寻找一种将备份映像挂载为文件(加密)的解决方案。有可能吗?
保持简单,愚蠢。
我尝试通过传递 hostnamses 列表来找到一个脚本来解密(unhash) known_hosts 文件中的 ssh 主机名。
所以,完全相反:
ssh-keygen -H -f known_hosts
或者,如果 ssh 配置 HashKnownHosts 设置为 No,则执行与此相同的操作:
ssh-keygen -R know-host.com -f known_hosts
ssh-keyscan -H know-host.com >> known_hosts
但无需重新下载主机密钥(由 ssh-keyscan 引起)。
就像是:
ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt
其中 hostnames.txt 包含主机名列表。
我正在尝试设置 OfflineIMAP 以通过 gpg 加密文件进行身份验证(这样我可以将所有加密合并到我的 gpg-agent 进程中)。
从文档来看,加密服务器密码的唯一方法似乎是使用 gnome-keyring(我不想在我的无头服务器上运行)。有没有办法像使用 mutt 一样从 gpg 文件中输入我的密码?
我知道您可以使用扩展名 python 文件向 offlineimap 添加额外功能,但恐怕我不知道从哪里开始。
在 OpenBSDdm-crypt下有没有类似于Linux下设置全盘加密的首选方法?
我正在寻找全盘加密,就好像有人要偷我的笔记本一样,他们可能会访问存储在其中的数据。另一个原因是我并不总是在我的笔记本旁边,所以有人可能会破坏我上网本的完整性。这是让我相信全盘加密对我很重要的两个主要问题。
我正在调整包含单个 ext4 文件系统(没有 LVM 或其他东西)的 LUKS 加密分区的大小。该cryptsetup FAQ建议删除旧的分区并重新创建它,但是,像浪费了很多时间的声音。因此,我想手动进行,仔细调整分区大小。
到目前为止,我认为我需要这样做:
cryptsetup luksOpen /dev/sdXY ExistingExt4cryptsetup resize /dev/mapper/ExistingExt4 -b $SECTORScryptsetup luksClose ExistingExt4以上步骤是否正确?
在第 4 步中,我应该选择$SECTORS什么?这一步有必要吗?该cryptsetup手册是不是真正描述性的resize选项:
resize <name>
resizes an active mapping <name>.
If --size (in sectors) is not specified, the size of the underlying
block device is used.
最后,如果我将 ext4 分区缩小 15 GiB,我是否可以安全地假设可以使用parted …
我想知道 ssh 在客户端-服务器连接中使用的对称加密类型(经过身份验证)。我不确定谁来决定加密。客户端还是服务器?
我已经查看了/etc/ssh/ssh_config(在客户端)和/etc/ssh/sshd_config(在服务器上),但一无所获。
我在 Debian 5.0.5 中有一个相当标准的磁盘加密设置:未加密的/boot分区和sdaX_crypt包含所有其他分区的加密。
现在,这是一个无头服务器安装,我希望能够在没有键盘的情况下启动它(现在我只能在连接了键盘和显示器的情况下启动它)。
到目前为止,我已经有了将/boot分区移动到 USB 驱动器的想法,并稍作修改以自动输入密钥(我认为askpass在某个地方的引导脚本中只是调用了)。这样我就可以无头启动,只需要在启动时有一个闪存驱动器。
在我看来,它的问题在于
initrd,我需要在USB上重新生成引导分区,这看起来很乏味。问题:是否有标准的低维护解决方案可用于我想做的事情?还是我应该完全去别处寻找?
我创建了一个用户...但忘记了密码
mysql> 创建由 'right' 标识的用户 'blayo'@'%';
哪个 Linux 命令行工具可以像 mysql 5.5 一样加密密码?
mysql> 从 mysql.user 中选择 Password,User ------------------------------------------+------- + *920018161824B14A1067A69626595E68CB8284CB | 布拉约 |
...确保我使用正确的
$ 工具权 *920018161824B14A1067A69626595E68CB8284CB
encryption ×10
ssh ×3
linux ×2
luks ×2
password ×2
security ×2
backup ×1
command-line ×1
cryptsetup ×1
debian ×1
directory ×1
ext4 ×1
gpg ×1
hostname ×1
mysql ×1
offlineimap ×1
openbsd ×1
partition ×1
ssh-keygen ×1
usb ×1