タグ付けされた質問 「encryption」

シークレットがわかっている場合にのみデコードできるように情報をエンコードする。他の当事者へのデータの露出を防ぐために使用されます


11
ヘッドレスサーバーの起動中に暗号化されたLVMを復号化するSSH
Ubuntu 10.04をインストールし、現在10.10をインストールしたときに、ハードドライブで「暗号化されたLVM」を有効にするオプションが提示されました。そのオプションを選択した後、起動中にLVMを復号化するためのパスワードの入力を求められます。 今、私はLinux(必ずしもUbuntuではない)を実行するヘッドレスサーバーをセットアップすることを考えていますが、サーバーがヘッドレスであるため、起動中に解読できないことを心配しています。ブート中にSSHで暗号化LVMのパスワードを入力できますか?もしそうなら、どのように設定しますか?それとも別の解決策がありますか?繰り返しますが、この質問はUbuntuに固有のものではありません。ありがとう。
59 ssh  boot  encryption  lvm  headless 

5
SSH:弱い暗号を無効にする方法
私の組織のセキュリティチームは、弱いキーを発行するため、弱い暗号を無効にするように指示しました。 arcfour arcfour128 arcfour256 しかし、これらの暗号をssh_configおよびsshd_configファイルで探してみましたが、コメントされていることがわかりました。 grep arcfour * ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc SSHからこれらの暗号を無効にするには、他にどこをチェックする必要がありますか?
47 ssh  encryption 


8
フルディスク暗号化をサポートするLinuxブートローダー?
フルディスク暗号化をサポートするLinuxブートローダー(TrueCryptに似ています)はありますか?GRUB2に暗号化サポートを追加する作業があったことは知っていますが、まだ準備が整っていないようです。他のオプションはありますか? (ここでは、完全なディスク暗号化に言及していることに注意してください-を含む/boot) 回答のほとんどは、/boot暗号化されていないセットアップについて説明していますが、一部の回答では、暗号化されていない/bootことが問題ない理由を説明しようとしています。 実際に/ bootを暗号化する必要がある理由について議論することなく、GRUB2の修正バージョンに基づいて、必要なものを正確に説明する記事を以下に示します。 http://xercestech.com/full-system-encryption-for-linux.geek これに伴う問題は、これらの変更が現在のGRUB2コードベースでは明らかにサポートされていないことです(または見落としているかもしれません)。
28 linux  encryption 

1
暗号化前のワイプ、なぜですか?
Kali:ドライブに暗号化してインストールする前に、その理由を知りたいと思いました。 ドライブ全体を拭きました ドライブを0で埋めました ドライブを1で埋めました ドライブをランダムデータで満たした ドライブをもう一度拭きました Kaliはインストールするためのものではないことは知っていますが、それはここでのポイントではありません。 では、新品のHDDにインストールする前に、これはどのように役立ちますか?私は、インストールではなくHDDの取り外しでそれを見るのに慣れています。

2
新しいファイルを作成せずにディレクトリとその内容をパスワードで保護する最も簡単な方法は?
ディレクトリとその中のすべてのファイル(その下のディレクトリツリー全体)をパスワードで保護または暗号化します。ホームディレクトリ全体をわずらわせたくありません。特定のディレクトリにいくつかのファイルとフォルダを入れたいです。パスワードを使用してディレクトリを暗号化または復号化できるようにしたいと思います。コマンドラインを使用すると最適です。暗号化されたバージョンとして新しいファイルを作成してから、暗号化されていない以前のファイルを削除する必要はありません。

3
SSH -priv-keyのみでファイルを暗号化しますか?
SSH秘密鍵のパスワードを知って、自分だけが読めるようにファイルを暗号化するとします。機密情報を暗号化または難読化するリポジトリを共有しています。それにより、リポジトリに情報が含まれることになりますが、特別な場合にのみ開きます。 SSHエージェントを使用している場合、ファイルを暗号化して自分だけが後で開くことができる簡単な方法はありますか? ここで質問するためになぜGPGを使用する必要があるのか​​わかりません。基本的にパスワードを知っているので、SSHキーと同じパスワードでファイルを復号化するだけです。これは可能ですか?
22 ssh  encryption 

6
PDFファイルのパスワードを設定するには?
PDFファイルをパスワードで保護する必要があります。これは、電子メールで送信するため、PDFファイルを表示するすべてのユーザーにパスワードの入力を要求するためです。 Linux Mint 17.1でPDFにパスワードを追加するにはどうすればよいですか?

2
gpgキーを生成するときの「そのようなファイルまたはディレクトリはありません」
この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Server Faultから移行されました。 3年前に移行され ました。 gpgキーを生成しようとしています $ gpg --full-gen-key しかし、最終的にエラーが発生します gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory 私はArch Linuxを使用しています。 $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 …

1
署名用にgpgでデフォルトキーを設定します
gpgを使用して複数のキーを作成しました。 ファイルに署名しようとすると、gpgは最初に作成したファイルを自動的に使用します。gpgで署名するためのデフォルトキーを設定する方法。もう1つをまだ削除/取り消ししたくありません。 それ以外の場合、署名用のデフォルトのキーを変更するにはどうすればよいですか?

3
OpenBSDでフルディスク暗号化を設定するにはどうすればよいですか?
dm-cryptLinux と同様に、OpenBSDでフルディスク暗号化を設定する好ましい方法はありますか? 誰かが自分のノートブックを盗んだとしても、そこに保存されているデータにアクセスする可能性があるため、フルディスク暗号化を探しています。もう1つの理由は、私は常にノートブックの隣にいるわけではないため、誰かがネットブックの完全性を危うくする可能性があるからです。これらは、フルディスク暗号化が私にとって重要であると信じさせる2つの大きな問題です。

3
OfflineIMAPパスワードを暗号化する
私はgpg暗号化ファイルを介して認証するようにOfflineIMAPを設定しようとしています(そのようにしてすべての暗号化をgpg-agentプロセスに統合できます)。 ドキュメントから、サーバーのパスワードを暗号化する唯一の方法はgnome-keyringを使用することだと思われます(ヘッドレスサーバーでは実行しないことをお勧めします)。muttで可能な方法でgpgファイルからパスワードをパイプする方法はありますか? 拡張機能のpythonファイルを使用してofflineimapに追加の機能を追加できることは知っていますが、どこから始めればいいのかわからないでしょう。

2
ファイル名を暗号化してディレクトリを圧縮する方法は?
コマンドラインを使用して、次のコマンドでディレクトリを暗号化できることを知っています。 zip -er Directory.zip /path/to/directory ただし、これはファイル名自体を暗号化しません。誰かが実行した場合: unzip Directory.zip 間違ったパスワードを繰り返し入力すると、unzipコマンドは、正しいパスワードが入力されるまで、含まれているすべてのファイル名をループします。サンプル出力: unzip Directory.zip Archive: Directory.zip creating: Directory/ [Directory.zip] Directory/sensitive-file-name-1 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-1 incorrect password [Directory.zip] Directory/sensitive-file-name-2 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-2 incorrect password [Directory.zip] Directory/sensitive-file-name-3 password: password incorrect--reenter: password incorrect--reenter: skipping: Directory/sensitive-file-name-3 incorrect password 等々。 コマンドラインを使用して、ファイル名自体を暗号化または非表示にしつつ、暗号化を使用してディレクトリを圧縮する方法はありますか? …

3
Linuxでのパスワードなし認証を使用したフルディスク暗号化
Debian 5.0.5にはかなり標準的なディスク暗号化セットアップがあります。暗号/boot化されsdaX_cryptていないパーティションと、他のすべてのパーティションを含む暗号化されたパーティションです。 さて、これはヘッドレスサーバーインストールであり、キーボードなしで起動できるようにしたいです(現時点では、キーボードとモニターを接続した状態でのみ起動できます)。 これまでのところ、/bootパーティションをUSBドライブに移動し、キーを自動入力するためにわずかな変更を加えることを考えています(askpassブートスクリプトのどこかに呼び出しがあると思います)。これにより、ヘッドレスで起動できます。起動時にフラッシュドライブが必要になります。 私が見るように、それに関する問題はそれです 私はそれを機能させるためにすべての断片を理解することに時間を費やす必要があります。 再生成する更新プログラムがある場合initrd、USB上のブートパーティションを再生成する必要がありますが、これは面倒です。 質問:私がやりたいことのために利用可能な標準的な低維持ソリューションはありますか?それとも、他の場所をすべて見る必要がありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.