加密

良好隐私 (PGP) 和数字签名

如果您曾向某人发送过任何明文机密电子邮件(很可能您发送过),您是否曾质疑过邮件在传输过程中是否被篡改或被任何人读取? 如果没有,您应该质疑! 任何未加密的电子邮件都像一张明信片。 任何人在传输过程中都可以看到它(黑客/安全黑客、公司、政府或任何具有必要技能的人)。

了解公钥基础设施和 X.509 证书

从头开始介绍 PKI、TLS 和 X.509。 公钥基础设施 (PKI) 提供了一个加密和数据通信标准框架,用于保护公共网络上的通信。 PKI 的核心是客户端、服务器和证书颁发机构 (CA) 之间建立的信任。 这种信任是通过证书的生成、交换和验证来建立和传播的。

低端硬件的磁盘加密

Eric Biggers 和 Paul Crowley 对低端手机和手表上 Android 可用的磁盘加密选项不满意。 对他们来说,这是一个道德问题。 Eric 说

静态加密

了解为什么静态加密并不意味着在笔记本电脑处于睡眠状态时进行加密。 您可以采取许多步骤来加强计算机的安全性,并且在安全指南中您会看到一个常见的建议是启用磁盘加密。 磁盘加密也常被称为“静态加密”,尤其是在安全合规性指南中,许多合规性制度(例如 PCI)强制要求使用静态加密。 该术语指的是数据在“静态”或磁盘卸载且未被使用时被加密。 静态加密可能是系统加固的重要组成部分,但许多管理员在工作站或服务器上启用静态加密后,如果他们不了解磁盘加密可以保护您免受什么侵害,以及更重要的,它不能保护您免受什么侵害,最终可能会产生虚假的安全感。

电线

在美国,最近人们对 ISP 向政府上交日志表示担忧。 在过去几年中,人们窥探我们私人数据(政府和其他人)的想法确实使加密比以往任何时候都更受欢迎。 然而,加密的问题之一是,将加密保护添加到您的对话中通常对用户不友好。

Jetico 的 Linux 版 BestCrypt 容器加密

网络攻击现在是持续不断的,对隐私的威胁正在增加,全球范围内也正在酝酿更严格的法规。 为了帮助 IT 人员在面对这些挑战时放松身心,Jetico 更新了其 BestCrypt Container Encryption 解决方案,以包含 Container Guard。

使用 OpenSSL 和 GPG 进行平面文件加密

长期以来,良好隐私 (PGP) 应用程序一直被认为是文件加密的主要工具,通常侧重于电子邮件。 它具有用于与对等方交换凭据并在不受信任的网络上创建安全通信通道的管理工具。

预先设定全盘加密

通常,我尝试撰写不针对特定发行版的文章。 虽然我可能会给出假设基于 Debian 发行版的示例,但在可能的情况下,我尝试使我的说明适用于所有人。 这篇文章不会是其中之一。

秘密特工

过去只有我们当中偏执的人才会关注严格的安全实践,但如今,似乎人们正在加强他们在加密、密码策略以及他们总体上处理计算机的方式方面的游戏。 虽然我一直认为自己更属于偏执阵营内部而不是外部,但我甚至发现自己最近也在加强游戏。

USMobile, Inc. 的 Scrambl3

USMobile, Inc. 的 Scrambl3(这款移动应用程序有助于实现“世界上最私密的通话和消息”)的特殊之处在于一组开源组件,这些组件创建了最高机密级的 VPN、加密算法和互联网协议。

让我们自动化 Let's Encrypt

HTTPS 是这个不安全世界中的一个小小的安全岛屿,在这个时代,绝对没有理由不在您托管的每个网站上都拥有它。 直到去年,还只有一个最后的借口:购买证书有点贵。

Oracle 的 Stunnel 安全性

Oracle 已将其同名数据库产品中集成了现代传输层安全 (TLS) 网络加密,并且从 10.2 数据库版本开始,TLS 的使用不再需要高级安全选项。

加密你的狗 (Mutt 和 GPG)

到目前为止,我今年的专栏文章主要关注安全和隐私问题,但我意识到你们中的一些人可能期望我谈论不同类型的主题(或者可能只是厌倦了所有这些安全话题)。 好吧,你很幸运。
订阅加密