加密

良好隐私 (PGP) 和数字签名

如果您曾向某人发送过任何明文机密电子邮件(很可能您这样做过),您是否曾质疑邮件在传输过程中是否被篡改或被任何人读取? 如果没有,您应该质疑! 任何未加密的电子邮件都像一张明信片。 任何人都可以在传输过程中看到它(破解者/安全黑客、公司、政府或任何具有所需技能的人)。

理解公钥基础设施和 X.509 证书

从头开始介绍 PKI、TLS 和 X.509。 公钥基础设施 (PKI) 提供了一个加密和数据通信标准的框架,用于保护公共网络上的通信。 PKI 的核心是在客户端、服务器和证书颁发机构 (CA) 之间建立的信任。 这种信任通过证书的生成、交换和验证来建立和传播。

低端硬件的磁盘加密

Eric Biggers 和 Paul Crowley 对低端手机和手表上 Android 可用的磁盘加密选项不满意。 对他们来说,这是一个伦理问题。 Eric 说

静态加密

了解为什么静态加密并不意味着在您的笔记本电脑处于睡眠状态时也加密。 您可以采取许多步骤来加固计算机,并且在加固指南中您会看到一个常见的建议是启用磁盘加密。 磁盘加密也经常被称为“静态加密”,尤其是在安全合规性指南中,许多合规性制度(例如 PCI)都强制使用静态加密。 该术语指的是数据在“静态”或磁盘未卸载且未被使用时被加密的事实。 静态加密可能是系统加固的重要组成部分,但许多管理员在工作站或服务器上启用它时,如果他们不仅不了解磁盘加密可以保护您免受什么侵害,而且更重要的是,它不能保护您免受什么侵害,最终可能会产生一种虚假的安全感。

电线

在美国,最近有人担心 ISP 将日志交给政府。 在过去的几年里,人们窥探我们私人数据(政府和其他人)的想法确实使加密比以往任何时候都更受欢迎。 然而,加密的问题之一是,通常不便于用户友好地将其保护添加到您的对话中。

Jetico 的 BestCrypt Container Encryption for Linux

网络攻击现在是持续不断的,对隐私的威胁正在增加,全球范围内更严格的法规正在逼近。 为了帮助 IT 专业人士在面对这些挑战时放松身心,Jetico 更新了其 BestCrypt Container Encryption 解决方案,以包含 Container Guard。

使用 OpenSSL 和 GPG 的平面文件加密

良好隐私 (PGP) 应用程序长期以来一直被认为是文件加密的主要工具,通常专注于电子邮件。 它具有用于与对等方交换凭据以及在不受信任的网络上创建安全通信通道的管理工具。

预配置全盘加密

通常,我尝试撰写不针对特定发行版的文章。 尽管我可能会给出假设基于 Debian 的发行版的示例,但在可能的情况下,我尝试使我的说明适用于所有人。 这篇文章将不是其中之一。

秘密特工

过去只有我们当中偏执的人才专注于严格的安全实践,但如今,似乎人们正在加强他们在加密、密码策略以及他们总体上如何对待计算机方面的力度。 尽管我一直认为自己更多地属于偏执阵营而不是局外人,但我甚至发现自己最近也在加强力度。

USMobile, Inc. 的 Scrambl3

USMobile, Inc. 的 Scrambl3(一款移动应用程序,可促进“世界上最私密的通话和消息”)中的特殊配方是一组开源组件,这些组件创建了最高机密级的 VPN、加密算法和互联网协议。

让我们自动化 Let's Encrypt

HTTPS 是这个不安全世界中的一小块安全岛,并且在当今时代,绝对没有理由不在您托管的每个网站上都使用它。 直到去年,还只有一个最后的借口:购买证书有点贵。

Stunnel Oracle 的安全性

Oracle 已将其同名数据库产品中集成了现代传输层安全 (TLS) 网络加密,并且从 10.2 数据库版本开始,TLS 的使用不再需要高级安全选项。

加密你的狗 (Mutt 和 GPG)

今年到目前为止,我的专栏文章一直主要关注安全和隐私问题,但我意识到你们中的一些人可能期望我写不同类型的主题(或者可能只是厌倦了所有关于安全的讨论)。 好吧,你很幸运。
订阅加密