FireGPG-非常好用的GPG工具

星期天, 二月 28th, 2010 Posted in 日常桌面 | 2 Comments »

FireGPG是一个Firefox 的插件，它可以用gpg对网页，邮件，文件进行加密/解密，签名/验证，另外还提供密钥管理功能。 相对其他工具它在对付网页内容时更方便，用鼠标右键就能完成。 Read more..

Linux 下的文件加密

星期五, 六月 26th, 2009 Posted in 系统管理 | 2 Comments »

以前我在blog 写过两篇关于linux 下目录加密的文章用Cryptkeeper和EncFS 完成目录加密和用Cryptsetup LUKS 加密目录，今天我想说说文件加密，先说简单的用VIM 加密文本文件： vim 加密使用 -x 参数，即 vim -x myfile 然后会提示让你输入两次密码，这样就算给你的文件加上密码了，下次要看文件用VIM 打开会要求输入密码，输入错误密码则会得到一堆乱码，用其他编辑器打开也是一堆乱码。要清除密码只要在正确打开文件后用 ":X" 指令，然后给一个空密码就行。 当然vim 加密还是有很多局限的，算法弱并且中间会有交换文件，交换文件是不加密的，虽然有"-n" 参数可以不使用交换文件但不用交换文件让我不得不时刻记得要存盘。 vim加密的算法很弱所以要更好的保护你的文件你需要专业的加密工具，如openssl，gpg。 Read more..

我的GnuPG 使用笔记

星期五, 六月 5th, 2009 Posted in 日常桌面 | 1 Comment »

GnuPG全称GNU PrivacyGuard，它是基于公钥/私钥体系的加密工具PGP（Pretty Good Privacy）的开源版本它遵循OpenPGP标准，同时它也是我们平常最常用的非对称工具。 安装GnuPG yum install gnupg or apt-get instll gnupg 像这样常用的工具基本每个发行版都会带的，所以用你最习惯的方法安装它吧。 Read more..

用Cryptkeeper和EncFS 完成目录加密

星期一, 四月 27th, 2009 Posted in 日常桌面 | No Comments »

之前讨论过用Cryptsetup cryptoloop实现的变通版目录加密Cryptsetup LUKS 加密目录，这个方法虽然能达到目录加密的效果，但我更想要再简单些的方法，主要要求简单快速，对加密安全要求不用太高。于是我找到了Cryptkeeper，Cryptkeeper 是一个系统托盘程序，它支持 KDE、GNOME、Xfce 等桌面环境，用来管理EncFS 加密的文件夹。 Read more..

用shc 加密shell

星期四, 四月 9th, 2009 Posted in 日常桌面 | No Comments »

Shell 在Linux 系统中的强大有目共睹，每个管理员都是自己写的一组shell 来简化自己的工作，有时我们会把自己写的shell 让别人用，但这时有一个麻烦的地方，就是shell 里包含一些敏感信息如帐号密码等，这时我们需要一个工具--shc 把我们的shell 加密。 shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。 shc主页: http://www.datsi.fi.upm.es/%7Efrosal/ Read more..

用Cryptsetup LUKS 加密目录

星期五, 三月 6th, 2009 Posted in 系统网络安全 | 1 Comment »

系统：Centos 5.x 这里是用了Cryptsetup cryptoloop实现的变通版目录加密。 以下操作都已root 用户操作 dd if=/dev/urandom of=myfile bs=1M count=10 losetup /dev/loop0 myfile 这是创建一个存储空间，并将其关联到 /dev/loop0 cryptsetup luksFormat /dev/loop0 #这里会要你YES，然后是密码，注意YES 是全大写的，小写是不行的。 cryptsetup luksOpen /dev/loop0 myfs #这里要输入上面的那个密码，为/dev/loop0 创建一个Device-Mapper 文件:/dev/mapper/myfs mkfs.ext2 /dev/mapper/myfs #格式化文件系统 mkdir /mnt/crypt mount /dev/mapper/myfs /mnt/crypt/ Read more..