Las versiones de gnupg del bloque 2.1.16 (actualmente 2.1.17) esperan la entropía solo en la primera invocación . Nota: este no es un intento de generar una clave, solo descifrar un archivo e iniciar el agente. La primera vez que se inicia gpg-agent, ya sea directamente con gpg2 file.gpgo usando...
El formato de archivo de imagen qcow2 para KVM puede usar el cifrado AES . El cifrado se aplica a nivel de clúster : Cada sector dentro de cada clúster se encripta independientemente usando el modo de encadenamiento de bloques de cifrado AES, usando el desplazamiento del sector (relativo al...
Soy un gran fanático de Linux y me gusta probar nuevas distribuciones de vez en cuando. Por lo general, tengo mis carpetas de inicio y raíces en un lvm sobre una partición encriptada, pero esto tiende a ser engorroso con cada proceso de creación de initramfs que es más extraño que el...
$ man journalctl ... --setup-keys Instead of showing journal contents, generate a new key pair for Forward Secure Sealing (FSS). This will generate a sealing key and a verification key. The sealing key is stored in the journal data directory and shall remain on the host. The verification key should...
Tengo un directorio de archivos de texto bajo control de versiones de bazar y guardo una copia (una rama, en realidad) en cada una de mis máquinas. Quiero encriptar y desencriptar el directorio a través de la línea de comando. Idealmente, también podría ejecutar un script al cerrar sesión para...
Criterios Realiza llamadas de audio / video Cifra todo el tráfico (usando un buen cifrado) Es multiplataforma (incluido Windows 7, etc.) Se ejecuta en distribuciones modernas de Linux (Fedora, Ubuntu, etc.) Se ejecuta en OpenBSD ¿Alguien conoce una buena alternativa gratuita y de código abierto...
Básicamente, tengo una cuenta de correo electrónico a la que puedo acceder como POP3 o IMAP. Quiero tomar todos los correos electrónicos entrantes, encriptarlos y luego reenviar la versión encriptada a mi cuenta de gmail (para que pueda ver el asunto / notificaciones en mi teléfono / cuenta de...
Todas mis particiones están encriptadas ( /y /home), pero la /bootpartición debe permanecer sin encriptar y está abierta a manipulación. Estaba pensando en trocear el kernel en el arranque y verificar el resultado con un valor almacenado (generado en la compilación, guardado en mi unidad...
El cifrado zip ha tenido a menudo una mala reputación de ser débil, pero algunos argumentan que un archivo zip cifrado usando ciertos algoritmos (como el uso de AES), junto con una contraseña segura, es realmente seguro (ver: https://superuser.com / preguntas / 145167 /
Me gustaría crear un servidor físico dedicado que funcione como NAS y servidor de archivos dentro de mi LAN (así como a través de VPN). Sin embargo, necesito cifrar completamente las unidades (tanto las del sistema como las de datos, ya que creo que usaré dos zpools). Dado que el cifrado ZFS no es...
Actualmente estoy tratando de lograr el cifrado de disco completo usando dm-crypt en modo plano sin encabezado LUKS con una /bootmemoria USB separada . Mi objetivo principal es lograr una negación plausible en una distribución basada en Debian. Por ahora, he logrado encriptar particiones usando...
El problema surge para una computadora multiusuario con intercambio encriptado, en cuanto a cómo permitir que cada usuario hiberne y reanude la hibernación sin comprometer la seguridad de los otros usuarios. Estoy buscando una forma en que el uso de intercambio de cada usuario esté encriptado...
Tengo una computadora portátil que no he usado desde las últimas vacaciones de verano: puse Debian 7 y utilicé la función de Debian para cifrar completamente el disco, además de un pequeño gestor de arranque (o una pequeña partición), supongo (no demasiado seguro de qué cifrado se trata ni cómo...
Decidí encriptar mi partición raíz con LUKS + LVM. Mi configuración de ThinkPad: Samsung 830 128GB SSD Disco duro de 750 GB Core 2 Duo 2,5 GHz P9500 8 GB de RAM Pero cuanto más leo, menos entiendo sobre esos dos temas siguientes: 1a. El cifrado Iba a usar SHA1 en lugar de 2/512 (como...