Ok her på jobben har jeg blitt belastet med å finne en måte å lage et passord beskytte. Tar filer fra kommandolinjen. Nå har jeg ennå ikke actully sette seg ned og lære UNIX ennå, men det er en av mine neste todo's. Allikevel mitt spørsmål er at jeg har vært surfing på jakt etter en løsning og det nærmeste svaret jeg kan komme opp med er å få to programmer, et komprimeringsprogram å gjøre. Tjære, deretter en krypteringsnøkkel program for passord beskytte og skrive et skript som kjører dem begge. Første spørsmål, er dette den enkleste måten? Andre spørsmålet, hvor finner jeg sa programmer? Takk for tiden din.

Chris

Ett sett med svar:

Q1: zip-e oppretter et passordbeskyttet arkiv
unzip-P <password> unzips filen
Q2: Mange unix-boksene har den installert. Otherwsie goto http://www.info-zip.org for et fritt tilgjengelige versjon.

Jeg ble fortalt specificly at jeg må finne en måte å gjøre det med. Tar filer. De ønsker ikke å bruke Zip fordi passordene er ikke så sikker. Eller så jeg ble fortalt.

Ok så jeg ber om unnskyldning for ikke å søke om dette før jeg postet, men ellers har jeg gått Jeg har ikke sett en eneste ting om dette. Jeg ser i en annen tråd, og forslaget ble bruk tar kommandoen i forbindelse med PGP-kryptering for passordbeskyttelse. Mitt nye spørsmål er denne prosessen prosedyrer, og er sikker kryptering?

No offense, men jeg samler du ikke er en krypto person.

Så snart du sa "sikker" Jeg visste det kan være et problem. Bare kryptere data med en god toveis krypteringsskjemaet gjør ikke det sikkert. Prosedyrer, fysisk sikkerhet, SOX compliance prosedyrer, audting osv., bidrar til å "sikre".

Jeg har jobbet med uinformert ledelse, så jeg vet tror de har "Unbreakable" toveis-kryptering er alt som kreves. De bryr seg ikke om det passord på alle filene er de samme, eller hvis noen forlater passord teipet til en konsoll.

Med mindre sikkerhet er mer enn kryptering og inneholder et stort utvalg av ting i hele bedriften, decent toveis-kryptering ikke kommer til å megle eventuelle sikkerhetstrusler. Og bare tenkt å cuase du perosnally problemer når folk låse opp filer og kan ikke åpne dem.

FWIW: alle to-veis kryptering ordninger kan brytes med unntak av den såkalte engangsnøkkelen (Shannons 'sats hvis du vil lese om det). Det kan ta flere år med brute force-angrep, men de kan brytes.

Kort svar: PGP kan brytes hvis det er det du mener. Det er problemer med tilfeldig tall generatorer brukt for mye implmentations av det.

The (US) NSA øyeblikket anser trippel DES-kryptering ordninger og noen andre beslektede ordninger som noe vi ikke ønsker skurkene å få. ie. har NSA en vanskelig tid med å bryte dem. Så jeg ville gå med trippel DES.

Nah Jeg er bare en intern gjøre det jeg ble spurt, sa de at det er for mange sprekker der ute designet kun for å knekke passord beskyttet postnumre at de ikke ønsker å bruke zip-format. Jeg bare skuldertrekk og prøve å finne en annen måte å få ting gjort. Fra min forskning så langt virker det som om å installere noen form for kryptering programmet og deretter skrive et script, som først skaper. Tar deretter krypterer den, synes den enkleste og nesten den eneste veien å gå om dette. Såvidt sikkerheten de er ganske strickt på PWS her, ikke lov til å bli skrevet ned eller til og med snakket høyt. Og hvert nivå har ulike sett av passord. Ja vel allikevel bare prøver å få dette løst fordi jeg liker å gå ut og gjøre slike ting, det hele få et problem gå ut og finne den beste løsningen. Takk for råd så langt selv.

Noen linker:

Sørg for å lese "snake oil" FAQ
http://www.faqs.org/faqs/cryptography-faq/

Bruce Schnier har mye å si, men det er lenker til ressurser for programvaren:
http://www.schneier.com/blog/

Matt Blaze hjemmeside er også bra:
http://www.crypto.com/

Ha det gøy ....