タグ付けされた質問 「encryption」

Dropboxファイルのローカルコピーを暗号化したいが、オンラインバージョンは暗号化したくない。 Windows 7 Ultimateラップトップにパスワード保護（BIOSではなく）をログオンしていますが、ハードディスクを取り外して別のコンピューターにマウントすることで簡単に回避できます。ラップトップを紛失した場合、Dropboxのクライアント情報が悪用されないようにしたいと思います。 クラウド内のファイルのセキュリティについては心配していません。Dropboxは、自分よりも自分のデータを安全に保護することを信頼しています。携帯電話やウェブからファイルにアクセスできるようにしたいので、アップロードする前にファイルを暗号化することはできません。 私の質問は、Windows BitLocker暗号化（フォルダーのプロパティ>詳細設定）を使用してフォルダーを暗号化することを選択した場合、これは私の要件に適合しますか？それは動作するようですが、私はそれをハッキングしようとしなかったので、私は情報に基づいた意見をいただければ幸いです。

8 windows  security  encryption  dropbox  bitlocker 

OpenSSLはAES-256のキーを生成するためにどのハッシュ関数を使用しますか？私は彼らのドキュメントのどこにもそれを見つけることができません。 $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 key=入力「a」に対して、2番目の最後の行の後に無塩ハッシュを生成するハッシュアルゴリズムはどれですか。

8 encryption  openssl  hashing  aes 

昨年、私は中国で数ヶ月働いていました。私は本当のVPNの設定に煩わされることはありませんでしたが、SSHトンネルを作成し、それを介して接続するようにブラウザーのプロキシ設定を変更しました。 すべては（もちろんフラッシュを除いて）うまくいきましたが、それは問題ありませんでした。 しかし、今は中国に戻りましたが、このアプローチに問題があります。私は前回と同じことを行い、https：//ipcheckit.com/によると、私のIPアドレスは確かに米国内の（プライベート）サーバーのIPであり、指紋を使用してサーバーにログインしています。中国に行くずっと前に作成されたため、MITMは不可能です。さらに、ipcheckit.comからの証明書はGeoTrustからのものであるため、すべて問題ありません。 ただし、中国でブロックされているサイトにはアクセスできません。これがどのようにして可能になるか考えていますか？

8 ssh  vpn  encryption  firewall  ssh-tunnel 

WPA-PSKパスフレーズを生成することを考えていましたが、OpenBSDのマンページでwpa-psk(8)次のことを確認しています。 The passphrase must be a sequence of between 8 and 63 ASCII-encoded characters. ここでの「ASCIIエンコード」の基準は正確には何ですか？ちょうどそれらが高ビットが設定されていない8ビット文字でなければならないということですか？印刷できない文字は許可されますか？ 考えてみてください...パスフレーズをランダムに生成する私のアプローチには意味がありますか？ランダムな64バイトを生成し、それをキーとして使用する方が良いでしょうか？

8 wireless-networking  encryption  wpa  wpa2-psk 

ハロー、 Ubuntu ServerでSubversionサーバーを実行しています。SSHを介して同じマシンでクライアントを実行しています。svnクライアントにパスワードを記憶させたいが、プレーンテキストとして保存したくない。探しここでのgnome-キーリングとKWalletの：私は二つの方法を参照してください。私はデスクトップマネージャーを使用していないので、これらのいずれかを使用しようとすることに少し警戒しています。助言がありますか？私が言及した2つのアプリの1つを使用しても大丈夫ですか（または機能しますか）？ TIA

8 passwords  encryption  svn  ubuntu-server 

Mac OSでTrueCryptボリュームを手動または自動で拡張するための既知の解決策はありますか？

8 macos  mac  encryption  truecrypt 

んRARのファイル形式は、（のような深刻な暗号化を使用AESを）？ パスワードをブルートフォースにするのに実行不可能な時間がかかりますか？ そうでない場合、どのツールを自動的に実行することをお勧めしますか？

8 passwords  encryption  rar  winrar 

それで、ノートブックを持っていて、ハードドライブ全体を暗号化するとします。起動するたびにパスワードが要求されます。つまり、パスワードがないと誰もデータにアクセスできません。一方、スリープモードのときにノートブックが盗まれた場合はどうなりますか？暗号化によって提供できる保護はありますか？ ありがとう

8 hard-drive  security  encryption  sleep 

暗号化のしくみについて、非常に基本的な理解があります。 私のこれまでの知識は、CISCOコースのCCNAディスカバリーレベルに関するものです（さまざまなエピソードの「セキュリティナウ」に関するSteve GibsonやLeo Laporteなど、他のいくつかのことも）。 私の質問は次のとおりです： 暗号化は、パケット/フレーム内の送信元IP / MAC宛先およびMACアドレスのネットワーク概念を壊しませんか？ なぜなら... 明らかに、すべての「非暗号化」（キー）データをデータと一緒に送信できますが、内部ネットワーク上でスイッチがデータを転送してMACテーブルを構築できないことに加えて、セキュリティが損なわれます。 今、私は私が知っていることについていくつかの仮定をします。どちらか： スイッチは、パケットのIPとMAC​​アドレスのカプセル化されたヘッダーに含まれているものを使用して、以前の接続から既知のデータとともに、送信元フレームと宛先フレームのMACアドレスでカプセル化されたパケットの暗号化を解除できます。 ルーターは、パケットの内容/以前の接続のパケットデータを使用して、送信元と宛先のIPアドレスでカプセル化されたパケットの暗号化を解除できます。 インターネット上の暗号化の概念全体が機能しない（明らかに正しくない） 送信元および宛先MAC / IPは、暗号化されたパケットに対して暗号化されずに送信されます。（これが事実である場合、これは、中間者がすべてのデータをキャプチャし、それを記録してから、キーをブルートフォースで暗号化解除するようにブルートフォースで強制的にできるだけ多くの時間を費やすことを意味しますか？） あるいは、何らかの理由で私の仮定が偽である（なぜそれらが偽であるのか？）。 この質問は、これらのコースの学習から得られた完全に理論的な知識から生まれたものです。そのため、自明であることを表明していると考えている場合でも、絶対に進んで理解してください。これは純粋に学問的な理由/好奇心が強いからではなく、実際的な問題があるからではありません。

8 networking  encryption  wpa  wep 

サイトが古いパスワードをメールで送信するとき、サイトでパスワードをリセットするように要求するのではなく、そのセキュリティ対策が何を意味するのか疑問に思っています。 これは、彼らが自分の便宜のためにパスワードをプレーンテキストで保存することを意味しますか、それとも彼らはまだパスワードに暗号化を使用できますか？

8 security  passwords  encryption 

盗聴に対してgtalkが提供するセキュリティのレベルはどのくらいですか？

8 security  encryption  google-talk 

私はLinuxとFreeBSDのコンピュータを使用していますが、どちらも暗号化されています（それぞれLUKSとgeli）。暗号化され、両方から読み取り可能なバックアップを作成する方法を知りたいです（そのため、一方のコンピューターに障害が発生した場合、もう一方のコンピューターを使用してデータをすばやく回復できます）。 残念ながら、ボットLUKSとgeliは、それぞれ他のシステムに移植されたことがない、それぞれのシステムのカーネルモジュールのようです。BSD / Linux互換ファイルシステムのいくつかの脅威から判断すると、暗号化されていないバックアップを作成して両方から読み取り可能にするのは難しいようです（ext2は、これを可能にするファイルシステムの唯一のオプションです）。 したがって、私の考えは、LinuxのKVMで仮想FreeBSDをセットアップして、geliで暗号化された外部ディスクを読み書きし、LinuxのLUKS暗号化ファイルシステム内の暗号化されていない仮想ext2ボリュームにデータを転送できるようにすることでした（そしてその他の方法）。周り）。しかし、これはひどく複雑に見え、実際にそれを行う正しい方法のようには感じられません。 より良い/簡単/より好ましい方法はありますか？または、上記で説明した方法が現在可能な最良のオプションですか？ ありがとう。この件についてのご意見をお待ちしております。

8 linux  encryption  freebsd  disk-encryption 

TrueCryptレスキューディスクをUSBフラッシュドライブから起動したいのですが。 Windows 7 64bitを持っているので使えません Grub4Dos これを行うには（それは32ビットシステムでのみ動作します）、そしてこのレスキューUSBスティックを作成する方法に関するすべての文書の99％が関与 Grub4Dos。 だから私はと呼ばれるプログラムを使ってみた FlashBoot しかし、それを理解することができませんでした。私はを使用してUSBスティック上でいくつかの操作をしました FlashBootUSBを起動可能にする、またはDVD ISOに変換するためのものです。しかし、私が道に迷って、自分がしていることがわからなかったので、私は放棄しました FlashBoot USBスティックをフォーマットしました。 それから私はUSEに次の指示を見つけました syslinux この目的のために： mephistoは書きました： わかりました、これは私のために働いた方法です： FATでUSBスティックをフォーマットする 最新のSYSLINUXパッケージをダウンロードしてください。 を抽出する syslinux アーカイブ（私の場合、最新のものは syslinux-3.70.zip ） アーカイブから実際に必要なファイルは2つだけです。 syslinux.exe から win32 ディレクトリ....そして memdisk から memdisk ディレクトリ。 USBスティックにドライブ名Xが付いていると仮定して、次のコマンドを実行します。 syslinux X: その後、という名前のUSBスティックに（隠し）ファイルがあるはずです。 ldlinux.sys BBIEまたは（あなたが知っている他の任意の画像抽出プログラム）をダウンロードしてください。 あなたのUSBスティックがドライブ文字Xを打つと仮定して、以下のコマンドを実行してください： bbie TruecryptRescueDisk.iso。それからこのプロセスはと呼ばれるファイルを作成するはずです image1.bin リネーム image1.bin のように tc.img コピー（以前に抽出したファイル） …

7 hard-drive  boot  encryption  truecrypt 

BitLockerのパスワードを変更する方法はありますか？

7 windows  bitlocker  encryption 

私が働いている会社の顧客であるラップトップコンピューターにデモソフトウェアを実行する必要があります。 このソフトウェアは表示専用であり、キーボードやマウスを介したユーザー操作は必要ありません。 コンピューターですべてのデバイス入力を無効にし、ハードドライブを暗号化する必要があるため、このコンピューターのみが実行できます。動作中にお客様がコンピューターにアクセスできないようにし、ハードドライブを取り外して別のコンピューターで使用するオプションを禁止したいと思います。 誰もがこれを行うことができるハードウェアコンピュータ\ハードドライブコンボを知っていますか？ ありがとう。

6 hard-drive  encryption  copy-protection