encryption – برگه 17 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 19, 2018

رمزگذاری – توابع مختلف هش برای اعتبار سنجی و PBE

خدماتی را که فایل ها را ذخیره می کنند، در نظر بگیرید. کاربران برای ایجاد دسترسی به این فایل ها، با رمزهای عبور محافظت می کنند. PBE برای محافظت از محتویات این فایل ها استفاده می شود.

با این وجود مطلوب است که قادر به اعتبار کلمه عبور باشیم. این سرویس به سادگی نمی تواند کلید PBE را ذخیره کند، زیرا داشتن این کلیدی اجازه می دهد تا فایل ها را رمزگشایی کند.

آیا برای استفاده از یک تابع هش دیگر برای تأیید اعتبار کلمه عبور و ذخیره آن کافی است؟ اگر چنین است، آیا انتخاب پیشنهادی PBE + هش برای جلوگیری از اشتباه وجود دارد؟

می 17, 2018

رمزنگاری – cryptencrypt تولید متن ciphertext بصری است

من با توابع رمزنگاری ویندوز بازی میکنم و متوجه میشوم که نتایج برای cryptencrypt، متن ciphertext مشابه متن ساده را تولید میکنند. به عنوان مثال:

متن ساده "100000" تولید "T ÃK" © "

متن ساده" 100001 "تولید" T ÃK "¨"

متن ساده "100002" تولید "T ÃK" "" [19659002] باید داده های رمزگذاری شده به نظر نمی رسد کاملا با داده های منبع غیر مرتبط باشد؟

این پارامترهایی است که من استفاده می کنم:

CryptAcquireContext PROV_RSA_FULL

CryptCreateHash CALG_MD5

CryptDeriveKey CALG_RC4

می 17, 2018

رمزگذاری / غیر رمزنگاری کارت SD – Exchange Security Stack Security Information

این پاسخ را در یک پست قدیمی 2016 پیدا کردم. منم همین مشکل رو دارم. من کارت SD خود را رمزگذاری کردم و زمانی که تلفن من رمزگذاری نشد، متوجه نشدم که ابتدا کارت SD را رمزگذاری نکنم. صادقانه بگویم، احتمالا به هر حال فراموش شده بودم، چون من تا به حال کسی را در تلفن خود داشتم، و این آخرین تلاش من برای از بین بردن آن بود. من تعجب کردم اگر شما نیاز به استفاده از همان تلفن که شما کارت رمزگذاری شده برای انجام آنچه شما پیشنهاد می کنید و یا می توانید از یک تلفن کاملا متفاوت استفاده کنید. من اخیرا این گوشی را به یک دوست در یک ایالت دیگر که یک تلفن دایناسور داشتم گفتم. در واقع من تلاش می کنم کد باز کردن را برای آن در حال حاضر دریافت کنم. SMH من قدردانی از هر گونه کمک به عنوان این کارت شامل عروسی من عکس، تولد نوزاد 2، و غیره N بله متوجه می شود من باید پشتیبان گیری کنید. اما در آن زمان هیچ لپ تاپ یا قرص و غیره وجود نداشت. از شما سپاسگزارم در زیر یک کپی از چگونگی گفتن شخص برای بازیابی عکس های خود است.

امیدوارم کارت SD شما را فرمت نکنید. من همین کار را با لبه S7 انجام دادم اما موفق به حل مشکل شدم. جک هدفون متوقف شده است بنابراین پشتیبانی سامسونگ از تنظیم مجدد کارخانه توصیه می شود که مشکل نرم افزار را رد کند. پس از پشتیبان گیری با برنامه سوئیچ هوشمند و تنظیم مجدد کارخانه انجام شد، فایل های موجود در کارت SD قابل خواندن نیست. نام پرونده ها / ساختار پوشه ها همه وجود داشت، اما هنگام تلاش برای مشاهده یک تصویر یا خواندن متن هیچ چیزی قابل خواندن نبود (فایل ها همان اندازه قبل از بازنشانی هستند). در اینجا چیزی است که من انجام دادم:

در رایانه: کپی کردن (محتوای رمزگذاری شده و غیر قابل خواندن) کارت SD از تلفن به هارد دیسک شما
در تلفن: تنظیمات -> ذخیره سازی -> کارت SD -> فرمت کارت SD (این تمام داده ها را بر روی کارت SD پاک می کند، اما نگران نباشید که یک کپی از روی کامپیوتر داشته باشید)
در تلفن: تنظیمات -> امنیت -> رمزگذاری کارت SD (باید سریع از آنجایی که یک کارت SD خالی است)
در کامپیوتر: محتویات کارت SD را بر روی گوشی کپی کنید
در تلفن: تنظیمات -> امنیت -> رمزگشایی کارت SD (ویرایش: ممکن است بسته به مقدار داده شده روی کارت، ممکن است طول بکشد)
پس از آن من قادر به مشاهده تمام فایل های من در کارت SD بود!

می 17, 2018

رمزگذاری – حفاظت از اطلاعات حساس در حافظه پنهان

من یک برنامه جاوا دارم که خواندن اطلاعات حساس از پایگاه داده (باز کردن کلید متقارن، خواندن داده ها از پایگاه داده) و ذخیره آن در حافظه کش است. من می خواهم اطمینان حاصل کنم که هیچ کس نباید این داده ها را به دیسک رها کند (به فرایند توفنده می گویند).

آیا این امکان وجود دارد؟
هر چه ممکن است این باشد که این اطلاعات حساس را دریافت کنید؟

اگر برنامه در حال اجرا است، حتی کاربر که برنامه را اجرا می کند نباید قادر به رها کردن اطلاعات (بدون تغییر کد برنامه) باشد.

زمینه: برنامه از یک کاربر فوق العاده (از طریق رابط وب) رمز عبور دریافت می کند. این رمز عبور برای باز کردن کلید متقارن در پایگاه داده و رمزگشایی داده ها استفاده می شود.

می 16, 2018

رمزگذاری برای rsync کارآمد – امنیت اطلاعات پشته Exchange

شما می توانید برای آن دوگانگی استفاده کنید. Duplicity یک برنامه کاربردی است که در پایتون ساخته شده است که از librsync، GnuPG و tar برای پشتیبان گیری افزوده، رمزگذاری شده و امضا شده استفاده می کند. این است که به طور خاص برای شرایطی که سرور غیر قابل اعتماد (به عنوان مثال، هنگامی که Dropbox یا VPS آمازون استفاده می شود) طراحی شده است. Duplicity محاسبه دلتا بین آرشیو محلی و بایگانی راه دور (با استفاده از metadata cached به صورت محلی) و یک فایل رمزگذاری شده را به سرور راه دور حاوی سوابق تغییرات افزایشی و داده های مرتبط ارسال می کند. هر فایل عکس فوری معمولا 25 مگابایت است (هرچند که قابل تنظیم است) و بدون کلید، غیرممکن است که بگوییم فایل فتوشاپ حاوی 25 مگابایت نسخه جدید، 25 مگابایت تغییرات افزایشی یا حتی 25 مگابایت ابرداده ، مانند پرونده حذف فایل.

دوگانگی معمولا تنها یک بار پشتیبان تک تک را ارسال می کند، و پس از آن تمام پشتیبان گیری های بعدی در قالب دلتاها قرار می گیرد. این باعث می شود که آن را به یک سیستم بازنگری که همه تغییرات گذشته را می توان تغییر داد، شبیه است. هنگامی که یک فایل محلی حذف می شود و این به سرور راه دور همگام می شود، فایل راه دور به سادگی به عنوان حذف شده مشخص شده است. البته، در هر زمانی ممکن است "تمیز کردن" تغییرات قدیمی و ایجاد یک پشتیبان کامل جدید به منظور صرفه جویی در فضا باشد. برای اطالعات بیشتر به صفحه کتاب مراجعه کنید.

مزیت دوگانگی این است که سرور مقصد می تواند به طور کامل بی اعتبار باشد بدون اینکه توانایی انجام پشتیبان گیری کارآمد و افزایشی داشته باشد. یک حافظه متوسط از فراداده ها باید به صورت محلی ذخیره شود تا بتوان این امکان را ایجاد کرد، اما شما می توانید تقاضای ذخیره سازی برای الزامات پهنای باند را مقابله کنید و پیش از هر همگام سازی دوباره به ابرداده ها بارگیری کنید.