Tag: 加密

如何加密/ var / www？: 我想加密我的/var/www文件夹，所以我和apache有权访问。我怎么能这样做？我尝试使用ecryptfs ，但我的网站不起作用。请写下示例，或链接手册。

在Ubuntu 12.10中使用Luks加密缓慢的SSD + dm-crypt: 我的笔记本电脑（Samsung 840 Pro）在Sata 3界面上安装了128 GB SSD。这款笔记本电脑还配备了i5 3210m Ivy Bridge Intel处理器和8 GB RAM。我安装了Ubuntu 12.10，使用图形安装程序来获得全盘加密。我有点失望，因为我期待的规格我得到的结果比我得到的更好。在查看此SSD基准测试页面时，它声称我的处理器能够执行以下操作： ~500 MB / s：使用AES-NI ~200 MB / s：没有AES-NI 看看我得到的数字，我想我可能没有启用AES-NI。但首先 … 读取未加密的数据很快： # hdparm -Tt /dev/sda1 /dev/sda1: Timing cached reads: 14814 MB in 2.00 seconds = 7411.70 MB/sec Timing buffered disk reads: 242 MB in 0.48 seconds = […]

Cryptswap启动错误 – 无法挂载？: 我相信我有我的交换设置，但我不确定，因为在启动时它说的是“无法挂载/ dev / mapper / cryptswap1 M for manual S for skip” 。但它似乎挂了？我已经尝试过这个解决方案但没有成功。当我运行free -m输出为： total used free shared buffers cached Mem: 3887 769 3117 0 54 348 -/+ buffers/cache: 366 3520 Swap: 4026 0 4026 和sudo bklid是： /dev/sda1: UUID=”9fb3ccd6-3732-4989-bfa4-e943a09f1153″ TYPE=”ext4″ /dev/mapper/cryptswap1: UUID=”bd9fe154-8621-48b3-95d2-ae5c91f373fd” TYPE=”swap” 和cat /etc/crypttab是： cryptswap1 /dev/sda5 /dev/urandom swap,cipher=aes-cbc-essiv:sha256 我的/etc/fstab是： # /etc/fstab: […]

挂起到RAM和加密分区: 通常我不再关闭我的笔记本，而是使用suspend-to-RAM。缺点是我的加密主分区在恢复后完全可以访问，而无需输入密码。如果某人偷了你的笔记本，这是一个坏主意…… 查看cryptsetup的联机帮助页。我已经知道LUKS现在支持luksSuspend和luksResume命令。是否将luksSuspend和luksResume集成在脚本中，暂停到RAM并恢复？

如何在Samsung 840 EVO等SSD上启用硬件加密？: 刚刚在Zotac Zbox CI320上运行Ubuntu 14.04。我想启用这款硬盘附带的三星840硬件加密，但我不知道如何。有没有人可以帮我解决这个问题？非常感激。

设置加密的家庭密码: 我刚刚重新安装了Ubuntu，Natty。我设置使用加密的家庭，但一旦系统运行，我被要求定义加密的家庭密码短语。出于匆忙，我跳过了，但现在我想定义密码，但我无法找出如何（尽管这听起来多么微不足道）。我将/ home设置为特定分区，因此我可以在需要时重新安装Ubuntu而不会丢失数据，我想这是我需要提供的passphare来恢复新安装的数据，我是对的？请问，如何定义/更改我的密码？

如何在Dropbox上进行单独的文件加密？: 我想在Dropbox中设置一个目录，其中文件是逐个文件加密的。目前，我在Dropbox中使用了一个2Mb Truecrypt容器，然后我必须手动挂载，访问/更改其中的文件，然后手动卸载。此时，整个2Mb上传到Dropbox。这是一个痛苦的原因有很多： Dropbox同步仅在卸载Truecrypt容器时发生，因为Dropbox仅同步未锁定的文件并且安装容器会锁定它。对该容器内的一个文件进行单字节更改会导致整个2Mb再次上载。它没有扩展 – 我最初使用的是10Mb容器，但显然容器越大，卸载时同步所需的时间就越长。我想知道我是否能以某种方式使用LUKS来实现逐个文件加密来解决“容器”问题。

如何使用Ubuntu命令行工具和我自己的密钥签名文件？: 我想签署一些我编写的Python代码文件，因为它们是我的一个项目的插件模块。为了分发它，我希望用户可以确定插件是经过validation和安全的（因为由我或我信任的人写的）并且没有被修改。该软件只是一个开源爱好项目，因此我不想花任何钱购买官方证书。相反，我认为主程序始终有效，无需额外validation即可信任。如果有人从我的GitHub存储库以外的任何其他位置下载它，那就是他们的错。根据我的阅读，签名通常通过创建非对称密钥对，从代码文件计算强加密哈希值（例如SHA-512），使用我的私钥加密哈希并将该签名存储在单独的文件中来完成。与原始代码文件一起发货。然后，主程序必须使用在主程序的源代码中以纯文本保存的公钥来解密签名，计算代码文件的相同散列函数，然后将其与解密的函数进行比较。如果匹配，则可以信任插件。所以现在我的问题是：如何使用Ubuntu工具轻松创建强大的非对称密钥对，如何轻松计算文件的加密哈希值？在脚本中自动化签名过程（使用始终相同的密钥）会很棒。

在create上加密tar.gz文件: 我有一个脚本，可以创建几个目录的夜间备份。它是使用tar -czf创建的，目标tar.gz文件路径位于已安装的网络目录中。生成的文件大约为1.2Gb。网络速度相当快（从网络驱动器复制到本地的速度约为28MB /秒）。现在我想使用公钥加密来加密tar.gz文件，然后再将其传输到网络驱动器，并想知道最好的方法是什么。我应该首先在本地创建文件，加密它，然后复制？或者有没有办法通过加密过程“流”tar输出，并将结果直接写入网络驱动器？