Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-04 文章 Tao Yang 
2012/1/4 王少泽 :
>
> 不错,不过我平时不爱记密码,所有东西都是差不多的密码,最多插个123,估计熟
> 悉我的人都知道我密码,keepass的主密码也是。所以最好的加密方法就是把整个加
> 密过程弄得复杂到别人记不住解密步骤,那马别人就知难而退拉,哇哈哈!!
最好的办法就是花1min钟想   一个! 不会被别人猜到的keepass主密码
如果你连一个密码都记不住。。。

-- 
※ Tao Yang @ Nankai University
※ Website: [http://ninehills.github.com]
-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-04 文章 lee 
于2012年1月4日 15:14:28,王少泽写到:
> 在 2012年1月4日 星期三 14:18:57,Tao Yang 写道:
>> 2012/1/4 王少泽 :
>>> 我不是那个意思,我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护
> 系统
>>> (密钥可以不要或者放u盘里)。这是第一层。
>>> 再luks下home等分区(如果需要的话),并将相应密钥放在单独分区/XXX里。在
> 此基础
>>> 上安装keepass和truecrypt,keepass用来保存日常密码和加密分区密码。这是第
> 二层。
>>> 加密分区之上再来个truecrypt加密文件或者加密分区都行,用来放置河蟹信息。
> 这是第三
>>> 层。
>>> 第一层防止普通“盗贼”,第二层防止能攻破第一层的盗贼盗取 常用信息,像浏览
> 历史什
>>> 么的,第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
>>> 平时使用只需要解密到第二层就行了。
>>
>> @...@ 这不是过度复杂么。。
>> 1. LVM 加密卷怎么攻破,求指导
>> 2. 既然都用keepass了,怎么可能会被人猜到密码,难道想不出一个让人猜不到的
> 主密码
>>
>> 你这整套系统可以简化为:
>> 1. keepass,用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密
> 码不难吧。
>> 这个保存一切密码,而且直接把数据库放在任何一个地方,最好dropbox之类的网上
> 存储也放一份。
>>
>> 2. LVM加密卷,是用密钥还是密码自己选,但建议就算用密钥,也得有密码保护。
> 这样你的硬盘丢了也不怕了。
>>
>> 3. 防家人偷窥?很简单,不让别人用自己电脑!离开自己电脑的时候lock住。
>>
>> 关于私钥的存放,私钥确实非常敏感,但只要有差不多的密码的保护,泄漏了其实
> 也没什么。
>
> 不错,不过我平时不爱记密码,所有东西都是差不多的密码,最多插个123,估计熟
> 悉我的人都知道我密码,keepass的主密码也是。所以最好的加密方法就是把整个加
> 密过程弄得复杂到别人记不住解密步骤,那马别人就知难而退拉,哇哈哈!!
> -- 下一部分 --
> A non-text attachment was scrubbed...
> Name: signature.asc
> Type: application/pgp-signature
> Size: 490 bytes
> Desc: This is a digitally signed message part.
> URL: 
> 

感觉兄台本末倒置了……当然,纯折腾用途无所谓~~

但是kvm的加密可不是什么小猫小狗可以攻破的……直接一个强密码搞定算了

-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-03 文章 王少泽 
在 2012年1月4日 星期三 14:18:57,Tao Yang 写道:
> 2012/1/4 王少泽 :
> > 我不是那个意思,我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护
系统
> > (密钥可以不要或者放u盘里)。这是第一层。
> > 再luks下home等分区(如果需要的话),并将相应密钥放在单独分区/XXX里。在
此基础
> > 上安装keepass和truecrypt,keepass用来保存日常密码和加密分区密码。这是第
二层。
> > 加密分区之上再来个truecrypt加密文件或者加密分区都行,用来放置河蟹信息。
这是第三
> > 层。
> > 第一层防止普通“盗贼”,第二层防止能攻破第一层的盗贼盗取 常用信息,像浏览
历史什
> > 么的,第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
> > 平时使用只需要解密到第二层就行了。
> 
> @...@ 这不是过度复杂么。。
> 1. LVM 加密卷怎么攻破,求指导
> 2. 既然都用keepass了,怎么可能会被人猜到密码,难道想不出一个让人猜不到的
主密码
> 
> 你这整套系统可以简化为:
> 1. keepass,用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密
码不难吧。
> 这个保存一切密码,而且直接把数据库放在任何一个地方,最好dropbox之类的网上
存储也放一份。
> 
> 2. LVM加密卷,是用密钥还是密码自己选,但建议就算用密钥,也得有密码保护。
这样你的硬盘丢了也不怕了。
> 
> 3. 防家人偷窥?很简单,不让别人用自己电脑!离开自己电脑的时候lock住。
> 
> 关于私钥的存放,私钥确实非常敏感,但只要有差不多的密码的保护,泄漏了其实
也没什么。

不错,不过我平时不爱记密码,所有东西都是差不多的密码,最多插个123,估计熟
悉我的人都知道我密码,keepass的主密码也是。所以最好的加密方法就是把整个加
密过程弄得复杂到别人记不住解密步骤,那马别人就知难而退拉,哇哈哈!!
-- 下一部分 --
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 490 bytes
Desc: This is a digitally signed message part.
URL: 

-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-03 文章 Tao Yang 
2012/1/4 王少泽 :
>
> 我不是那个意思,我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护系统
> (密钥可以不要或者放u盘里)。这是第一层。
> 再luks下home等分区(如果需要的话),并将相应密钥放在单独分区/XXX里。在此基础
> 上安装keepass和truecrypt,keepass用来保存日常密码和加密分区密码。这是第二层。
> 加密分区之上再来个truecrypt加密文件或者加密分区都行,用来放置河蟹信息。这是第三
> 层。
> 第一层防止普通“盗贼”,第二层防止能攻破第一层的盗贼盗取 常用信息,像浏览历史什
> 么的,第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
> 平时使用只需要解密到第二层就行了。

@...@ 这不是过度复杂么。。
1. LVM 加密卷怎么攻破,求指导
2. 既然都用keepass了,怎么可能会被人猜到密码,难道想不出一个让人猜不到的主密码

你这整套系统可以简化为:
1. keepass,用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密码不难吧。
这个保存一切密码,而且直接把数据库放在任何一个地方,最好dropbox之类的网上存储也放一份。

2. LVM加密卷,是用密钥还是密码自己选,但建议就算用密钥,也得有密码保护。这样你的硬盘丢了也不怕了。

3. 防家人偷窥?很简单,不让别人用自己电脑!离开自己电脑的时候lock住。

关于私钥的存放,私钥确实非常敏感,但只要有差不多的密码的保护,泄漏了其实也没什么。



-- 
※ Tao Yang @ Nankai University
※ Website: [http://ninehills.github.com]
-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-03 文章 王少泽 
在 2012年1月4日 星期三 12:24:44,Tao Yang 写道:
> 2012/1/3 王少泽 
> 
> > 我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?]
> > gmail贴图不方便,贴在点点里了。请看:
> 
> 有点过于复杂了。
> keepass本身就有加密,何须再次加密。
> TrueCrypt本身的安全性已经很好了,再折腾实在是闲的慌

我不是那个意思,我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护系统
(密钥可以不要或者放u盘里)。这是第一层。
再luks下home等分区(如果需要的话),并将相应密钥放在单独分区/XXX里。在此基础
上安装keepass和truecrypt,keepass用来保存日常密码和加密分区密码。这是第二层。
加密分区之上再来个truecrypt加密文件或者加密分区都行,用来放置河蟹信息。这是第三
层。
第一层防止普通“盗贼”,第二层防止能攻破第一层的盗贼盗取 常用信息,像浏览历史什
么的,第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
平时使用只需要解密到第二层就行了。
-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-03 文章 Tao Yang 
2012/1/3 王少泽 

> 我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?]
> gmail贴图不方便,贴在点点里了。请看:


有点过于复杂了。
keepass本身就有加密,何须再次加密。
TrueCrypt本身的安全性已经很好了,再折腾实在是闲的慌
-- 
※ Tao Yang @ Nankai University
※ Website: [http://ninehills.github.com]
-- 下一部分 --
一个HTML附件被移除...
URL: 

-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-03 文章 Leo Ding 
很有价值,关注一下 ……

在 2012年1月3日 下午6:54,henry cui 写道:

>
> truecrypt有个特别的功能,在一个加密文件里可以再划分出来一个隐藏的分区,可以设置不通的密码打开不同的内容,让我想到当女人或者FBI拷打逼问密码时,可以供出其中一个以求自保
>
> 在 2012年1月3日 下午3:15,lee 写道:
>
> > 于2012年1月3日 11:56:09,王少泽写到:
> > > 我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?]
> > > gmail贴图不方便,贴在点点里了。请看:
> > >
> >
> http://m2.img.libdd.com/farm3/16/9ABCFBC43536D18C2A1E613F59D58610_1280_528.jpg
> > > -- 下一部分 --
> > > 一个HTML附件被移除...
> > > URL: <
> >
> https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120103/185f6117/attachment.html
> > >
> > > -- 下一部分 --
> > > A non-text attachment was scrubbed...
> > > Name: 330.gif
> > > Type: image/gif
> > > Size: 96 bytes
> > > Desc: 不可用
> > > URL: <
> >
> https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120103/185f6117/attachment.gif
> > >
> >
> > 基本上没有弱点,两个入口点的密码用强密码,不易被套出的那种
> >
> > 这个方法应当是很安全的……虽然个人不认为定期修改密码是有必要的,truecrypt加密修改密码要将所有的数据全部重新搞一遍……
> >
> > keepass放在加密分区上……好吧,确实很有趣。
> >
> > 这个方法感觉纯粹是浪费时间用的……以上。
> >
> >
> > --
> > ubuntu-zh mailing list
> > ubuntu-zh@lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
> >
>
>
>
> --
> best,
> henry cui
> -- 下一部分 --
> 一个HTML附件被移除...
> URL: <
> https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120103/e12d6165/attachment.html
> >
> --
> ubuntu-zh mailing list
> ubuntu-zh@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
>
-- 下一部分 --
一个HTML附件被移除...
URL: 

-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-03 文章 henry cui 
truecrypt有个特别的功能,在一个加密文件里可以再划分出来一个隐藏的分区,可以设置不通的密码打开不同的内容,让我想到当女人或者FBI拷打逼问密码时,可以供出其中一个以求自保

在 2012年1月3日 下午3:15,lee 写道:

> 于2012年1月3日 11:56:09,王少泽写到:
> > 我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?]
> > gmail贴图不方便,贴在点点里了。请看:
> >
> http://m2.img.libdd.com/farm3/16/9ABCFBC43536D18C2A1E613F59D58610_1280_528.jpg
> > -- 下一部分 --
> > 一个HTML附件被移除...
> > URL: <
> https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120103/185f6117/attachment.html
> >
> > -- 下一部分 --
> > A non-text attachment was scrubbed...
> > Name: 330.gif
> > Type: image/gif
> > Size: 96 bytes
> > Desc: 不可用
> > URL: <
> https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120103/185f6117/attachment.gif
> >
>
> 基本上没有弱点,两个入口点的密码用强密码,不易被套出的那种
>
> 这个方法应当是很安全的……虽然个人不认为定期修改密码是有必要的,truecrypt加密修改密码要将所有的数据全部重新搞一遍……
>
> keepass放在加密分区上……好吧,确实很有趣。
>
> 这个方法感觉纯粹是浪费时间用的……以上。
>
>
> --
> ubuntu-zh mailing list
> ubuntu-zh@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
>



-- 
best,
henry cui
-- 下一部分 --
一个HTML附件被移除...
URL: 

-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

Re: [Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-02 文章 lee 
于2012年1月3日 11:56:09,王少泽写到:
> 我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?]
> gmail贴图不方便,贴在点点里了。请看:
> http://m2.img.libdd.com/farm3/16/9ABCFBC43536D18C2A1E613F59D58610_1280_528.jpg
> -- 下一部分 --
> 一个HTML附件被移除...
> URL: 
> 
> -- 下一部分 --
> A non-text attachment was scrubbed...
> Name: 330.gif
> Type: image/gif
> Size: 96 bytes
> Desc: 不可用
> URL: 
> 

基本上没有弱点,两个入口点的密码用强密码,不易被套出的那种

这个方法应当是很安全的……虽然个人不认为定期修改密码是有必要的,truecrypt加密修改密码要将所有的数据全部重新搞一遍……

keepass放在加密分区上……好吧,确实很有趣。

这个方法感觉纯粹是浪费时间用的……以上。


-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh

[Ubuntu-zh] 打扰大家一下,万分抱歉

2012-01-02 文章 王少泽 
我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?]
gmail贴图不方便,贴在点点里了。请看:
http://m2.img.libdd.com/farm3/16/9ABCFBC43536D18C2A1E613F59D58610_1280_528.jpg
-- 下一部分 --
一个HTML附件被移除...
URL: 

-- 下一部分 --
A non-text attachment was scrubbed...
Name: 330.gif
Type: image/gif
Size: 96 bytes
Desc: 不可用
URL: 

-- 
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh