タグ付けされた質問 「encryption」

暗号化とは、アルゴリズムを使用して情報を変換し、特別な知識を持っている人以外は誰も読めないようにするプロセスです。

2
GnuPGに最適な暗号化および署名アルゴリズム:RSA / RSAまたはDSA / Elgamal?[閉まっている]
RSAまたはDSAがGnuPGでの署名と暗号化に推奨されるアルゴリズムであるかどうかについて、この比較的古い質問を見つけました。 を使用する場合gpg --gen-key、関連する2つの選択肢は「RSAとRSA」または「DSAとElgamal」です。どちらが良いですか?それぞれの長所と短所は何ですか?2009年以降、何か変更はありますか?

1
gpgを使用してファイルを対称的に暗号化するにはどうすればよいですか?
gpgを使用してファイルを対称的に暗号化しようとしています。 $ gpg --encrypt --symmetric $MYFILE パスフレーズを入力して再入力すると、gpgから通知されます You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: ここに何を入力したらいいかわかりません。私は対称的に暗号化しています(公開鍵暗号化ではありません)ので、gpgが受信者が誰であるかを知りたい理由がわかりません。gpgがどのようなユーザーIDを期待しているのか、私は知りません。とにかくgpgユーザーIDを知りません。空の行を入力するだけで、gpgは「有効な宛先がない」と文句を言います。 gpgを使用してファイルを対称的に暗号化するにはどうすればよいですか? バージョン:Ubuntu 11.10にパッケージ化されているgpg(GnuPG)1.4.11。
46 encryption  gnupg 

1
GPG対称暗号化を使用している場合、「警告:メッセージは整合性が保護されていません」を修正するにはどうすればよいですか?
次のような対称暗号化を使用してファイルを暗号化しました。 gpg --symmetric myfile これはファイルになりますmyfile.gpg。 わかった。次に、ファイルを再度復号化しましょう。 gpg -o myfile --decrypt myfile.gpg つけたパスフレーズを聞かれて、それから gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected そこの最初と最後の行についてはわかりません。 CAST5暗号とは何ですか?それは安全ですか?3DESとAESを知っており、それらが安全であることを知っています。 完全性のために保護されないのはなぜですか? さらに、これを修正するにはどうすればよいですか?



2
進行中のMac OSXディスク暗号化を停止する方法はありますか?
タイムマシンに1T外付けドライブを選択し、[バックアップの暗号化]オプションをオンにしました。バックアップを暗号化するだけだと思っていましたが、現在はかなりのデータがありSSDではないドライブ全体を暗号化しているようです;)。暗号化プロセスをキャンセルする方法はありますか?Time Machineをオフにして、別のドライブを選択しました。

8
Windows 7で暗号化されたファイルを一覧表示する方法は?
どういうわけか、意味のないいくつかのファイルを暗号化しました。そのため、ユーザーフォルダーをMozyにバックアップできません。すべてのファイルから暗号化を削除する方法、または少なくともどれが暗号化されているかを見つける方法はありますか? 私はrunnin Windows 7 Ultimate 64ビットです

17
クライアントはどのようにして簡単かつ安全にパスワードを送信できますか?[閉まっている]
FTP、SSH、MySQL、Authorize.netなどのクライアントからパスワードを取得する必要があることがよくあります。 パスワードを安全に送信する簡単な方法は何ですか?たぶん、彼らがログイン/パスワードを必要とせずに? 暗号化されたIMセッションは、技術者以外で設定するのが面倒です。電話は私の集中力を壊し、手配する必要があります。(とにかくVOIP通話は安全ですか?) 理想:技術に詳しくない人々が暗号化された電子メールを送信する簡単な方法。Outlookが非常に簡単な組み込みウィザードを備えていない限り、PGP / GPGはそれをカットしません。(あなたは、決して知らない...?) 良: SSLをホストして実行できるWebベースの安全なメッセージシステム(できればPHP)。私はこのようなものを見つけることができませんでした。 たぶん私は間違ったことや間違った方法を求めています。どんな提案も大歓迎です!


6
rsyncのような暗号化されたバックアップを行う方法
データのバックアップをリモートサーバーに保存したいのですが、バックアップサーバーに暗号化されていないデータを見せたくないです。単一のファイルを編集してバックアップしても、すべてが暗号化されて再送信されることはありません。リモートサーバーは、ディレクトリ構造(特にディレクトリ名)を認識しないことが望ましいです。 そのような解決策はありますか?

9
パスワードクラッキングWindowsアカウント
職場では、暗号化されたハードドライブを搭載したラップトップがあります。ここにいるほとんどの開発者(私もときどき罪を犯している)は、夜間に家に持ち帰るときにラップトップを休止状態のままにします。明らかに、Windows(つまり、Windows用にバックグラウンドで実行するプログラムがあります)には、ドライブ上のデータを暗号化解除する方法が必要です。そうしないと、データにアクセスできません。そうは言っても、誰かがマシンを持ち、実行したままにして、Windowsアカウントをハッキングする可能性があるため、セキュリティで保護されていない場所(ロックで作業していない)でWindowsマシンを休止状態モードのままにすることはセキュリティ上の脅威であると常に考えていましたそれを使用してデータを暗号化し、情報を盗みます。再起動せずにWindowsシステムに侵入する方法について考え始めたとき、それが可能かどうかはわかりませんでした。 適切なファイルにアクセスしたら、Windowsパスワードをクラックするプログラムを作成できることを知っています。しかし、これを行うロックされたWindowsシステムからプログラムを実行することは可能ですか?その方法はわかりませんが、Windowsの専門家ではありません。もしそうなら、それを防ぐ方法はありますか?その方法に関するセキュリティの脆弱性を公開したくないので、誰かが必要な手順を詳細に投稿しないようにお願いしますが、誰かが「はい、USBドライブは任意の実行を許可している可能性があります「それは素晴らしいことです! 編集:暗号化の考え方は、システムを再起動できないということです。一度再起動すると、Windowsを起動する前にシステムのディスク暗号化にログインする必要があります。マシンが休止状態になっているため、システム所有者はすでに攻撃者の暗号化をバイパスしており、データを保護する唯一の防御線としてウィンドウを残しています。

1
BitLockerは実際に何を暗号化しますか?
現在のバージョンのWindows 10 Proを実行しているビジネスラップトップコンピューターには、完全なディスク暗号化が必要です。コンピューターには、SamsungのNVMe SSDドライブとIntel Core i5-8000 CPUが搭載されています。 今日のいくつかのWeb調査から、現在利用可能なオプションは2つのみです:Microsoft BitLockerとVeraCrypt。私は、オープンソースとクローズドソースの状態、およびそれに伴うセキュリティへの影響を完全に認識しています。 以前に使用したことのないBitLockerに関する情報を読んだ後、Windows 10 BitLockerからは、パフォーマンス上の理由から、ディスクに新しく書き込まれたデータのみが暗号化され、既存のものはすべて暗号化されないという印象を受けます。(その文書には選択肢があると書かれていますが、私は選択肢がありません。アクティベート後に何が欲しいのか尋ねられませんでした。)私は過去にTrueCryptシステム暗号化を使用しました。数時間。BitLockerではこのような動作を観察できません。顕著なバックグラウンドCPUまたはディスクアクティビティはありません。 BitLockerのアクティベーションは本当に簡単です。ボタンをクリックして、復旧キーを安全な場所に保存してください。VeraCryptでの同じプロセスにより、私はアイデアを放棄しました。使い捨てシステムでのテスト目的でも、実際に完全に機能する回復デバイスを作成する必要がありました。 また、VeraCryptには現在、システム暗号化によりNVMe SSDの速度が極端に遅くなる設計上の欠陥があることも読んでいます。セットアップが複雑すぎるため、確認できません。少なくともBitLockerをアクティブにした後、ディスクパフォ​​ーマンスに大きな変化は見られません。また、VeraCryptチームには、その「複雑なバグ」を修正するのに十分なリソースがありません。さらに、Windows 10のアップグレードは、VeraCryptが適切な状態では動作しないため、フルディスクの頻繁なディスクの暗号化解除と暗号化が頻繁に必要になります。ここでBitLockerがうまく機能することを願っています。 だから、私はBitLockerを使用することにほぼ落ち着きました。しかし、私はそれが何をするのかを理解する必要があります。残念ながら、オンラインでの情報はほとんどありません。ほとんどは概要を提供するブログ投稿で構成されていますが、簡潔で詳細な情報はありません。だから私はここで尋ねています。 単一ドライブシステムでBitLockerをアクティブにした後、既存のデータはどうなりますか?新しいデータはどうなりますか?「BitLockerを中断する」とはどういう意味ですか?(永久に無効にしてディスク上のすべてのデータを復号化することとは異なります。)暗号化ステータスを確認したり、既存のすべてのデータの暗号化を強制するにはどうすればよいですか?(未使用の領域を意味するものではありません。SSDに必要です。TRIMを参照してください。)BitLockerについて、「サスペンド」と「復号化」以外の詳細なデータとアクションはありますか? また、おそらく、BitLockerはEFS(暗号化されたファイルシステム)とどのように関係していますか?新しく書き込まれたファイルのみが暗号化されている場合、EFSの効果は非常に似ているようです。しかし、私はEFSの操作方法を知っています。それははるかに理解しやすいものです。

5
SSH暗号化はどのように機能しますか?
クライアントホストで2つのキー(プライベートキーとパブリックキー)を生成し、パブリックキーをサーバーホストにコピーする方法を読みました。 私が理解しているように、(間違っている場合は修正してください):サーバーは公開鍵でデータを暗号化してクライアントに送信し、クライアントは秘密鍵でデータを復号化します。 しかし、サーバーに送信するためにクライアント上のデータを暗号化する必要がある場合、どのようになりますか? 公開鍵はクライアント上のデータを暗号化しますか?しかし、公開鍵しか持っていない場合、サーバーはどうやってそれを解読できますか? SSH暗号化はどのように機能しますか?

3
Google従業員はGoogle Chromeに保存されたパスワードを見ることができますか?
Google Chromeにパスワードを保存したいという気持ちが本当に強いことを理解しています。考えられる利点は2つあります。 これらの長くて暗号化されたパスワードを(記憶して)入力する必要はありません。 これらは、Googleアカウントにログインすると、どこにいても利用できます。 最後の点は私の疑問を引き起こしました。パスワードはどこでも利用できるため、ストレージは中央の場所にある必要があり、これはGoogleにある必要があります。 さて、私の簡単な質問は、Googleの従業員が私のパスワードを見ることができるかどうかです。 インターネットで検索すると、いくつかの記事/メッセージが見つかりました。 Chromeにパスワードを保存しますか?多分あなたは再考する必要があります:あなたのコンピュータアカウントにアクセスできる誰かによってあなたのパスワードが盗まれるという話。中央ストレージのセキュリティと脆弱性については何も言及されていません。最初の問題については、Chromeブラウザーのセキュリティテクニカルリードからも返答があります。 Chromeの非常識なパスワードセキュリティ戦略:ほとんどが同じ方針です。コンピューターアカウントにアクセスできる場合、誰かからパスワードを盗むことができます。 5つの簡単な手順でGoogle Chromeに保存されたパスワードを盗む方法:他の人のアカウントにアクセスできるときに、前の2つで述べた行為を実際に実行する方法を教えます。 このサイトにあるものを含め、もっと多くのことがあります。ほとんどが同じ線、ポイント、カウンターポイント、大きな議論に沿っています。ここでそれらについて言及することは控えます。もしあなたがそれらを見つけたいなら、単に検索を続けてください。 元のクエリに戻ると、Googleの従業員は私のパスワードを見ることができますか?シンプルなボタンを使用してパスワードを表示できるため、暗号化されていても、確実にハッシュ化(復号化)できます。これは、UnixライクなOSで保存されたパスワードとは大きく異なり、保存されたパスワードはプレーンテキストで見ることができません。 一方向暗号化アルゴリズムを使用して、パスワードを暗号化します。この暗号化されたパスワードは、passwdまたはshadowファイルに保存されます。ログインしようとすると、入力したパスワードは再び暗号化され、パスワードを保存するファイルのエントリと比較されます。一致する場合は、同じパスワードである必要があり、アクセスが許可されます。したがって、スーパーユーザーはパスワードを変更したり、アカウントをブロックしたりできますが、パスワードを見ることができません。

2
暗号化されたHFSをUbuntuにマウントする
Ubuntuで暗号化されたHFS +パーティションをマウントしようとしました。 古いポストは、それを行うにはかなり良い方法を説明しますが、暗号化されたパーティションを使用する方法の情報が欠けています。 私がこれまでに見つけたのは: # install required packages sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils # try to mount it mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz しかし、これを実行すると、次のエラーが表示されます。 Error: Password must be at least 20 characters. だから私は2回それを入力しようとしましたが、これはこれになります: ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by …
32 ubuntu  encryption  mount  hfs 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.