标签: encryption

我有多个密钥（一些是私有的，一些是公共的），我想获取有关它们的信息（它们的长度、类型、其他任何信息）。那可能吗？

Grub 的 MD5 算法是如何工作的？当你运行 grub-md5-crypt 并每次得到不同的结果时输入相同的密码。通常 md5 应该总是返回相同的哈希值，那么为什么 grub 的版本每次都返回不同的东西？

另外，考虑到这一点，如何确定您输入的密码正确？如果您使用相同密码创建的每个加密都会生成不同的散列，那么稍后您输入密码（理论上使用相同的算法）时，由于散列的不同，它们如何匹配以显示您提供了正确的密码？

我假设在某处使用了盐，并且盐是随机生成的，但是盐是什么，它是如何准确生成的，然后又是如何复制的？

一个硬盘 (sda)，两个分区，运行 Ubuntu。

1) /启动

2) 带有此虚拟卷/分区/或它们在内部调用的任何内容的 LVM：

1. 交换
2. Ubuntu
3. 家
4. 准备回溯

我当然想分享家和交换。我看过教程，但它们看起来过时且复杂，它们用于仅使用回溯来设置所有内容。似乎您必须在回溯安装后手动执行一些操作才能使其与 LUKS 一起运行。我想知道回溯不会自动执行的究竟是什么，以及如何在我准备好的分区中安装回溯。我想告诉回溯不要安装引导加载程序（我认为这是可能的）并从 Ubuntu 设置 grub 以便能够引导回溯。

ssh-keygen如果我不传递-t带有加密类型的选项，那么当使用什么类型的密钥生成私钥/公钥时，它将生成什么类型​​的密钥rsa？

我不太确定这是否是提出此问题的正确位置，如果不是，请随时将其迁移到适合它的任何地方。

我正在我的实验室机器上的 ESXi 5.0 下的 Solaris 11.11.11 VM 中测试 ZFS v31 中的加密功能。dd在 11 磁盘 RAIDZ3 上放置我的加密文件夹时，我得到了糟糕的结果。

dd 基准：

# time dd if=/dev/zero of=/mypool/storage/dd.tst bs=1024000 count=10000
10000+0 records in
10000+0 records out

real    1m52.604s
user    0m0.010s
sys     0m2.715s
# time dd if=/mypool/storage/dd.tst of=/dev/null bs=1024000
10000+0 records in
10000+0 records out

real    3m15.547s
user    0m0.015s
sys     0m4.768s

翻译成：

Write: 90.94 MB/s
Read: 52.366 MB/s

使用 100% CPU 时。

相比之下，在没有加密的情况下，我的写入速度接近 700 MB/s，读取速度约为 900 MB/s。

如图isainfo -v所示，aes 被传递到 VM。

# …

我想弄清楚encfs，但遇到了一些困难。

这是我到目前为止所做的：

我创建了 2 个测试文件夹

mkdir /home/oshiro/Desktop/encrypted
mkdir /home/oshiro/Desktop/decrypted

难点在于下一个命令给了我一个permission denied信息：

encfs /home/oshiro/Desktop/encrypted /home/oshiro/Desktop/decrypted

当我在 Ubuntu 12.04 中运行该命令时，它运行良好并且两个文件夹都正常工作，即我可以在文件夹中创建文件夹decrypted，并且它们会encrypted自动出现在文件夹中等。

但是，当我尝试在 CentOS 6.5 中运行该命令时，出现permission denied错误。当我sudo在该命令decrypted前面添加时，它会照常挂载文件夹，但我无法以普通用户身份打开该文件夹，出现permission denied错误。

在 Ubuntu 12.04 上，我不需要使用sudo来运行encfs. 如何在没有sudoCentOS 6.5 的情况下运行该命令，或者这不安全？如果不安全，如何挂载该文件夹以便登录用户可以访问该文件夹？

这是我尝试encfs在 CentOS 6.5上运行时遇到的完整错误sudo：

[oshiro@centos- ~]$ encfs /home/oshiro/Desktop/encrypted /home/oshiro/Desktop/decrypted
EncFS Password: 
fuse: failed to exec fusermount: Permission denied
fuse failed. Common problems:
- fuse …

我计划在我的笔记本电脑上安装全新的 debian，并希望进行全盘加密。但我主要是休眠，这就是为什么我希望我的交换也被加密。

在图形专家安装 debian（就像其他操作系统一样）提供设置加密 LVM 的过程中。这会加密我的 Swap 分区，还是需要其他步骤来完成此操作？如果是这样，当我休眠时，它是否会在我在启动时再次输入密码后自动加密磁盘（包括交换）然后解密？

我可以从脚本解密 ecryptfs 私有目录吗？

我对此类活动的基本用例是进行远程备份。想象一下，您有一台机器（称为 privatebox），其中有一个加密的私有目录，用于存储您的照片（或其他一些敏感信息）。它仅在登录时解密。假设您希望能够在远程机器上编写一个脚本，该脚本将登录到 privatebox，解密目录以添加照片，然后重新加密并注销。所有这些都不需要用户交互步骤（也许它从 cron 运行）。请注意，私人邮箱的密码不会以纯文本或任何形式存储在私人邮箱中。而且由于它会被加密（更新期间除外），如果有人获得了 SD 卡等，它将受到保护。

这样的脚本会像这样工作（在我看来）：

• 在privatebox上设置使用密码加密的私有目录
• 将 ssh 密钥从本地机器设置到 privatebox，以便您可以非交互地使用 ssh（cron 可以登录）
• 然后呢？如果您知道密码，如何以非交互方式解密私人文件夹？

似乎 ecryptfs 专门设计为不允许这样做（即使使用 SSH 密钥技巧，您仍然必须手动挂载您的私有目录）。

基本上，我正在寻找的是“ecryptfs-mount-private”的非交互式版本或类似的东西，如果有人知道解决方案的话。就像是：

% ecryptfs-mount-private -p $PASSPHRASE

在那里我可以传递密码，而不必输入它。

如果 ecryptfs 不能做到这一点，有人知道替代方案吗？谢谢！

简单的问题。

带rar

rar X file.tar -p"mypass"

带7z

7z X file.7z -p"mypass"

Vim 可以使用加密文件 :X

每次你想打开文件时

必须使用密码。

问题是：是否可以像 rar 和 7z 一样将 pass 作为参数传递？

像这样的事情

vim filex.enc.txt -P"mypass"

这是我在 2017 年左右对 Mac 上的文件进行加密的命令。我不知道我的 Mac 当时是否运行 High Sierra，因为在更新方面我通常会迟到，直到我完全明白。必须这样做。

我在 2018 年能够解密这些文件，但由于某种原因我无法再这样做了。

tar cz folder_to_encrypt | openssl enc -aes-256-cbc -e > out.tar.gz.enc

这就是我现在用来解密的，使用运行 Catalina 的同一台计算机

openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz

我收到的错误消息是：

bad decrypt
4435975788:error:06FFF064:digital envelope routines:CRYPTO_internal:bad decrypt:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/evp/evp_enc.c:521:
tar: Error opening archive: Unrecognized archive format

我读过一些关于不同版本的 openssl 和摘要等的文章。我下载了旧版本的 LibreSSL 2.3.6；它仍然失败，但错误代码略有不同（06065064）：

bad decrypt
4606180972:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/Users/joe/Downloads/temp-libressl/libressl-2.3.6/crypto/evp/evp_enc.c:529:
tar: Error opening archive: Unrecognized archive format