Ok hier op het werk heb ik belast met het vinden van een manier om een wachtwoord te beschermen maken. Tar-bestanden vanaf de opdrachtregel. Nu heb ik nog actully gaan zitten en UNIX leren nog niet, maar dat is een van mijn volgende todo's. Hoe dan ook mijn vragen heb ik surfen op zoek naar een oplossing en het dichtst antwoord dat ik kan bedenken is je twee programma's, een programma om de compressie. Teer te maken, dan een encryptie-programma voor het wachtwoord te beschermen en een script schrijven die draait beiden. De eerste vraag, is dit de makkelijkste manier? De tweede vraag, waar kan ik gezegd programma's? Bedankt voor uw tijd.

Chris

Een set van antwoorden:

Q1: zip-e creëert een wachtwoord beveiligd archief
unzip-P <password> het bestand wordt uitgepakt
Q2: Veel van Unix dozen is geïnstalleerd. Otherwsie goto http://www.info-zip.org voor een vrij beschikbare versie.

Ik was specifiek op verteld dat ik een manier om het te doen met te vinden. Tar-bestanden. Ze willen niet te gebruiken Zip, omdat de wachtwoorden zijn niet zo veilig. Althans, zo werd me verteld.

Ok dus ik excuses voor het niet zoeken naar dit voordat ik gepost, maar overal heb ik gegaan heb ik niet gezien een ding over. Ik zie in een andere draad, en de suggestie werd het tar commando te gebruiken in combinatie met PGP encryptie voor het wachtwoord bescherming. Mijn nieuwe vraag is dit proces scripts, en is de encryptie beveiligd?

No offense, maar ik begrijp je niet een crypto persoon.

Zodra je zei 'secure' Ik wist dat er een probleem worden. Alleen gegevens te coderen met een goede two-way encryptie regeling maakt het niet veilig. Procedures, fysieke veiligheid, SOX compliance procedures, audting, enz., dragen allemaal bij tot 'secure'.

Ik heb gewerkt met onervaren beheer, dus ik weet dat ze denken dat die 'onbreekbare' two-way encryptie is alles wat nodig is. Zij niet schelen als de wachtwoorden op alle bestanden hetzelfde zijn, of als iemand verlaat het wachtwoord geplakt op een console.

Tenzij veiligheid is meer dan encryptie en omvat een groot scala van zaken in uw bedrijf, fatsoenlijke two-way encryptie is niet gaat om te bemiddelen eventuele bedreigingen van de veiligheid. En is gewoon zal je perosnally problemen cuase wanneer mensen lock-up van bestanden en kan deze niet openen.

FWIW: alle twee-weg encryptie regelingen kan worden gebroken met uitzondering van de zogenaamde one-time pad (Shannons 'Stelling als je wilt meer over lezen). Het duurt een aantal jaren van brute kracht aanval, maar ze kunnen worden verbroken.

Kort antwoord: PGP kan worden doorbroken, als dat is wat je bedoelt. Er zijn problemen met de random number generators gebruikt voor een veel implmentations van.

De (US) NSA momenteel acht triple-DES-encryptie regelingen en enkele andere aanverwante regelingen als iets wat we niet willen dat de slechteriken te krijgen. dwz., NSA heeft een moeilijke tijd met het breken van hen. Dus ik zou gaan met triple-DES.

Nah ik ben net een stage te doen wat ik gevraagd werd, zeiden ze dat er te veel scheuren die er ontworpen met maar een beveiligd met een wachtwoord te kraken Zips dat zij dont wilt gebruiken Zip-formaat. Ik heb net schouders op en probeer op een andere manier om dingen gedaan te vinden. Uit mijn onderzoek tot nu toe lijkt het erop dat het installeren van een soort van encryptie-programma en vervolgens het schrijven van een script, dat de eerste creëert het. Tar dan codeert, lijkt de gemakkelijkste en bijna de enige manier om te gaan hierover. Wat de zekerheid die ze mooi strickt zijn op PWS hier niet toegestaan om te worden geschreven of gesproken zelfs hardop. En elk niveau heeft een andere set van wachtwoorden. Ja goed toch gewoon proberen om dit opgelost, want ik wil gaan en doen dit spul, het geheel krijgt een probleem gaan en vind de beste oplossing. Bedankt voor het advies tot nu toe wel.

Enkele links:

Zorg ervoor dat de "slang olie 'FAQ lezen
http://www.faqs.org/faqs/cryptography-faq/

Bruce Schnier heeft veel te zeggen, maar er zijn links naar bronnen voor software:
http://www.schneier.com/blog/

Homepage Matt Blaze is ook goed:
http://www.crypto.com/

Veel plezier ....