Ok här på jobbet har jag i uppgift att hitta ett sätt att skapa en lösenordsskydda. Tar-filer från kommandoraden. Nu har jag ännu inte actully sitta ner och lära UNIX ännu, men det är en av mina närmaste todo's. Anyway mina frågor har jag varit surfa på jakt efter en lösning och det närmaste svar jag kan komma på är att få två program, ett komprimeringsprogram att göra. Tjära, sedan ett krypteringsprogram för lösenordsskydda och skriva ett skript som körs dem båda. Första frågan, är detta det enklaste sättet? Den andra frågan, var hittar jag sa program? Tack för din tid.

Chris

En uppsättning av svar:

Q1: zip-e skapar ett lösenordsskyddat arkiv
unzip-P <password> unzips filen
Q2: Många Unix boxar har det installerat. Otherwsie goto http://www.info-zip.org för ett fritt tillgängliga versionen.

Jag fick höra specificly att jag måste hitta ett sätt att göra det med. Tar-filer. De vill inte använda Zip eftersom lösenorden är inte så säker. Eller så jag blev tillsagd.

Ok så jag ber om ursäkt för att inte söka för detta innan jag postat, men överallt annars har jag gått har jag inte sett en enda sak om detta. Jag ser i en annan tråd, och förslaget var att använda tjära kommandot tillsammans med PGP-kryptering för lösenordsskydd. Min nya fråga är denna process scriptable, och är kryptering säker?

Ta inte illa upp, men jag samlar du inte ett krypto person.

Så snart du sa "säkra" Jag visste att det kan vara ett problem. Bara kryptera data med en bra tvåvägs kryptering systemet inte gör det säkert. Rutiner, fysisk säkerhet, SOX fullgörandeförfarande, audting, etc., bidrar till "säkra".

Jag har arbetat med okunnige ledning, så jag vet att de tycker har "unbreakable" två-vägs kryptering är allt som behövs. De bryr sig inte om lösenord på alla filer är samma, eller om någon lämnar lösenordet tejpade till en konsol.

Såvida säkerheten är mer än kryptering och omfattar en lång rad saker hela företaget, anständiga tvåvägs kryptering inte kommer att förmedla något säkerhetshot. Och är bara att cuase du perosnally problem när man låser upp filer och kan inte öppna dem.

FWIW: alla tvåvägs kryptering system kan brytas med undantag för den så kallade one-time pad (Shannons sats om du vill läsa om det). Det kan ta flera år av brute force-attack, men alla kan brytas.

Kort svar: PGP kan brytas, om det är vad du menar. Det finns problem med slumptalsgenerator används för mycket implmentations av det.

De (US) NSA närvarande anser Triple DES-system för kryptering och närbesläktade system som något som vi inte vill skurkarna att få. dvs. har NSA en svår tid med att bryta dem. Så jag skulle gå med Triple-DES.

Nä jag är bara en praktikant gör vad jag fick frågan, sa de att det finns för många sprickor där ute utformats för att kunna knäcka lösenordsskyddade Zips att de inte vill använda zip-format. Jag bara rycka på axlarna och försöka hitta ett annat sätt att få saker gjorda. Från min forskning hittills verkar det som att installera någon typ av kryptering programmet och sedan skriva ett manus, som först skapar. Tjära sedan krypterar det, verkar det enklaste och nästan det enda sättet att göra detta. När det gäller säkerhetsfrågor they are pretty strickt på PWS här, inte får skrivas ned eller ens talat högt. Och varje nivå har en annan uppsättning av lösenord. Yea väl ändå bara försöker få detta löst för jag gillar att gå ut och göra sånt här, det hela blir ett problem gå ut och hitta den bästa lösningen. Tack för rådet hittills ändå.

Några länkar:

Var noga med att läsa "Snake Oil" Vanliga
http://www.faqs.org/faqs/cryptography-faq/

Bruce Schnier har mycket att säga men det finns länkar till resurser för programvara:
http://www.schneier.com/blog/

Matt Blaze's hemsida är också bra:
http://www.crypto.com/

Have fun ....