タグ付けされた質問 「encryption」

Linuxでは、を使用してSHA1パスワードハッシュを作成できますsha1pass mypassword。sha512ハッシュを作成できる同様のコマンドラインツールはありますか？Bcryptとに対する同じ質問PBKDF2。

83 security  password  encryption  hashsum 

Ubuntu 10.04をインストールし、現在10.10をインストールしたときに、ハードドライブで「暗号化されたLVM」を有効にするオプションが提示されました。そのオプションを選択した後、起動中にLVMを復号化するためのパスワードの入力を求められます。 今、私はLinux（必ずしもUbuntuではない）を実行するヘッドレスサーバーをセットアップすることを考えていますが、サーバーがヘッドレスであるため、起動中に解読できないことを心配しています。ブート中にSSHで暗号化LVMのパスワードを入力できますか？もしそうなら、どのように設定しますか？それとも別の解決策がありますか？繰り返しますが、この質問はUbuntuに固有のものではありません。ありがとう。

59 ssh  boot  encryption  lvm  headless 

私の組織のセキュリティチームは、弱いキーを発行するため、弱い暗号を無効にするように指示しました。 arcfour arcfour128 arcfour256 しかし、これらの暗号をssh_configおよびsshd_configファイルで探してみましたが、コメントされていることがわかりました。 grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc SSHからこれらの暗号を無効にするには、他にどこをチェックする必要がありますか？

47 ssh  encryption 

アリスの公開鍵を持っています。アリスにRSA暗号化メッセージを送信したい。opensslコマンドを使用してどうすればよいですか？ メッセージは次のとおりです。 こんにちはアリス！夕食にはmalacpörköltを持参してください！

29 encryption  openssl 

フルディスク暗号化をサポートするLinuxブートローダー（TrueCryptに似ています）はありますか？GRUB2に暗号化サポートを追加する作業があったことは知っていますが、まだ準備が整っていないようです。他のオプションはありますか？ （ここでは、完全なディスク暗号化に言及していることに注意してください-を含む/boot） 回答のほとんどは、/boot暗号化されていないセットアップについて説明していますが、一部の回答では、暗号化されていない/bootことが問題ない理由を説明しようとしています。 実際に/ bootを暗号化する必要がある理由について議論することなく、GRUB2の修正バージョンに基づいて、必要なものを正確に説明する記事を以下に示します。 http://xercestech.com/full-system-encryption-for-linux.geek これに伴う問題は、これらの変更が現在のGRUB2コードベースでは明らかにサポートされていないことです（または見落としているかもしれません）。

28 linux  encryption 

Kali：ドライブに暗号化してインストールする前に、その理由を知りたいと思いました。 ドライブ全体を拭きました ドライブを0で埋めました ドライブを1で埋めました ドライブをランダムデータで満たした ドライブをもう一度拭きました Kaliはインストールするためのものではないことは知っていますが、それはここでのポイントではありません。 では、新品のHDDにインストールする前に、これはどのように役立ちますか？私は、インストールではなくHDDの取り外しでそれを見るのに慣れています。

25 system-installation  hard-disk  encryption  disk-encryption 

ディレクトリとその中のすべてのファイル（その下のディレクトリツリー全体）をパスワードで保護または暗号化します。ホームディレクトリ全体をわずらわせたくありません。特定のディレクトリにいくつかのファイルとフォルダを入れたいです。パスワードを使用してディレクトリを暗号化または復号化できるようにしたいと思います。コマンドラインを使用すると最適です。暗号化されたバージョンとして新しいファイルを作成してから、暗号化されていない以前のファイルを削除する必要はありません。

22 command-line  directory  password  encryption 

SSH秘密鍵のパスワードを知って、自分だけが読めるようにファイルを暗号化するとします。機密情報を暗号化または難読化するリポジトリを共有しています。それにより、リポジトリに情報が含まれることになりますが、特別な場合にのみ開きます。 SSHエージェントを使用している場合、ファイルを暗号化して自分だけが後で開くことができる簡単な方法はありますか？ ここで質問するためになぜGPGを使用する必要があるのか​​わかりません。基本的にパスワードを知っているので、SSHキーと同じパスワードでファイルを復号化するだけです。これは可能ですか？

22 ssh  encryption 

PDFファイルをパスワードで保護する必要があります。これは、電子メールで送信するため、PDFファイルを表示するすべてのユーザーにパスワードの入力を要求するためです。 Linux Mint 17.1でPDFにパスワードを追加するにはどうすればよいですか？

21 linux-mint  encryption  pdf 

この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Server Faultから移行されました。 3年前に移行され ました。 gpgキーを生成しようとしています $ gpg --full-gen-key しかし、最終的にエラーが発生します gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory 私はArch Linuxを使用しています。 $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 …

21 security  encryption  arch-linux  gpg 

gpgを使用して複数のキーを作成しました。 ファイルに署名しようとすると、gpgは最初に作成したファイルを自動的に使用します。gpgで署名するためのデフォルトキーを設定する方法。もう1つをまだ削除/取り消ししたくありません。 それ以外の場合、署名用のデフォルトのキーを変更するにはどうすればよいですか？

20 encryption  gpg  signature 

dm-cryptLinux と同様に、OpenBSDでフルディスク暗号化を設定する好ましい方法はありますか？ 誰かが自分のノートブックを盗んだとしても、そこに保存されているデータにアクセスする可能性があるため、フルディスク暗号化を探しています。もう1つの理由は、私は常にノートブックの隣にいるわけではないため、誰かがネットブックの完全性を危うくする可能性があるからです。これらは、フルディスク暗号化が私にとって重要であると信じさせる2つの大きな問題です。

19 security  openbsd  encryption 

私はgpg暗号化ファイルを介して認証するようにOfflineIMAPを設定しようとしています（そのようにしてすべての暗号化をgpg-agentプロセスに統合できます）。 ドキュメントから、サーバーのパスワードを暗号化する唯一の方法はgnome-keyringを使用することだと思われます（ヘッドレスサーバーでは実行しないことをお勧めします）。muttで可能な方法でgpgファイルからパスワードをパイプする方法はありますか？ 拡張機能のpythonファイルを使用してofflineimapに追加の機能を追加できることは知っていますが、どこから始めればいいのかわからないでしょう。

19 encryption  gpg  offlineimap 

コマンドラインを使用して、次のコマンドでディレクトリを暗号化できることを知っています。 zip -er Directory.zip /path/to/directory ただし、これはファイル名自体を暗号化しません。誰かが実行した場合： unzip Directory.zip 間違ったパスワードを繰り返し入力すると、unzipコマンドは、正しいパスワードが入力されるまで、含まれているすべてのファイル名をループします。サンプル出力： unzip Directory.zip Archive: Directory.zip creating: Directory/ [Directory.zip] Directory/sensitive-file-name-1 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-1 incorrect password [Directory.zip] Directory/sensitive-file-name-2 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-2 incorrect password [Directory.zip] Directory/sensitive-file-name-3 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-3 incorrect password 等々。 コマンドラインを使用して、ファイル名自体を暗号化または非表示にしつつ、暗号化を使用してディレクトリを圧縮する方法はありますか？ …

17 command-line  directory  filenames  encryption  zip 

Debian 5.0.5にはかなり標準的なディスク暗号化セットアップがあります。暗号/boot化されsdaX_cryptていないパーティションと、他のすべてのパーティションを含む暗号化されたパーティションです。 さて、これはヘッドレスサーバーインストールであり、キーボードなしで起動できるようにしたいです（現時点では、キーボードとモニターを接続した状態でのみ起動できます）。 これまでのところ、/bootパーティションをUSBドライブに移動し、キーを自動入力するためにわずかな変更を加えることを考えています（askpassブートスクリプトのどこかに呼び出しがあると思います）。これにより、ヘッドレスで起動できます。起動時にフラッシュドライブが必要になります。 私が見るように、それに関する問題はそれです 私はそれを機能させるためにすべての断片を理解することに時間を費やす必要があります。 再生成する更新プログラムがある場合initrd、USB上のブートパーティションを再生成する必要がありますが、これは面倒です。 質問：私がやりたいことのために利用可能な標準的な低維持ソリューションはありますか？それとも、他の場所をすべて見る必要がありますか？

16 linux  debian  encryption