As liberações do gnupg de 2.1.16 (atualmente 2.1.17) bloqueiam a espera de entropia apenas na primeira chamada . Nota: não se trata de uma tentativa de gerar uma chave, apenas para descriptografar um arquivo e iniciar o agente. A primeira vez que o gpg-agent é iniciado, diretamente com gpg2...
O formato do arquivo de imagem qcow2 para KVM pode usar criptografia AES . A criptografia é aplicada no nível do cluster : Cada setor em cada cluster é criptografado independentemente usando o modo Encadeamento de blocos de criptografia AES, usando o deslocamento do setor (relativo ao início do...
Eu sou um grande fã de linux e gosto de experimentar novas distribuições de vez em quando. Normalmente, tenho minhas pastas e raízes domésticas em um lvm no topo de uma partição criptografada, mas isso tende a se tornar complicado, com todos os processos de criação do initramfs sendo mais estranhos...
$ man journalctl ... --setup-keys Instead of showing journal contents, generate a new key pair for Forward Secure Sealing (FSS). This will generate a sealing key and a verification key. The sealing key is stored in the journal data directory and shall remain on the host. The verification key should...
Eu tenho um diretório de arquivos de texto sob controle de versão do bazar e mantenho uma cópia (uma filial, na verdade) em cada uma das minhas máquinas. Eu quero criptografar e descriptografar o diretório através da linha de comando. Idealmente, eu também poderia executar um script no logout para...
Critério: Faz chamadas de áudio / vídeo Criptografa todo o tráfego (usando uma boa criptografia) É multiplataforma (incluindo Windows 7, etc.) Executa em modernas distribuições Linux (Fedora, Ubuntu, etc.) Executa no OpenBSD Alguém conhece uma boa alternativa gratuita e de código aberto ao...
Basicamente, tenho uma conta de email que posso acessar como POP3 ou IMAP. Desejo receber todos os e-mails recebidos, criptografá-los e encaminhar a versão criptografada para minha conta do Gmail (para que eu possa ver o assunto / notificações na minha conta de telefone / gmail; e possivelmente...
Todas as minhas partições são criptografadas ( /e /home), mas a /bootpartição precisa permanecer não criptografada e está aberta para manipulação. Eu estava pensando em fazer o hash do kernel na inicialização e verificar o resultado em relação a um valor armazenado (gerado na compilação, salvo na...
A criptografia zip costumava ter uma má reputação de ser fraca, mas alguns argumentam que um arquivo zip criptografado usando certos algoritmos (como o AES), juntamente com uma senha forte, é realmente seguro (consulte: https://superuser.com / questions / 145167 / is-zip-encryption-very-bad...
Gostaria de criar um servidor físico dedicado que funcione como um servidor de arquivos e NAS dentro da minha LAN (assim como através de VPN). No entanto, eu preciso criptografar completamente as unidades (tanto as do sistema quanto as de dados, pois acho que vou usar dois zpools). Como a...
Atualmente, estou tentando obter criptografia de disco completo usando o dm-crypt no modo simples sem o cabeçalho LUKS com um /bootdispositivo USB separado . Meu principal objetivo é obter negação plausível em uma distribuição baseada no Debian. Por enquanto, eu consegui criptografar partições...
O problema surge em um computador multiusuário com troca criptografada, sobre como permitir que cada usuário hiberne e retome a partir da hibernação sem comprometer a segurança dos outros usuários. Estou procurando uma maneira pela qual o uso de troca de cada usuário seja criptografado...
Eu tenho um laptop que não uso desde as férias de verão passado: coloquei o Debian 7 nele e usei o recurso do Debian para criptografar completamente o disco, além de um minúsculo carregador de inicialização (ou uma pequena partição), eu acho (não muito) Certifique-se de que criptografia não é e...
Decidi criptografar minha partição raiz com LUKS + LVM. Minha configuração do ThinkPad: SSD Samsung 830 128GB 750GB HDD Core 2 Duo 2,5 GHz P9500 8GB RAM Mas quanto mais leio, menos entendo sobre esses dois assuntos a seguir: 1a. A cifra Eu usaria o SHA1 em vez de 2/512 (como alguns...