AUTHOR: Locez
VERSION: 1
RSA 是什么?
RSA 是以发明者 Ron Rivest、Adi Shamir、Leonard Adleman 名字的首字母命名的一种非对称加密算法。在公钥密码系统中,加密密钥与解密密钥不同,由加密密钥推导出解密密钥在计算上是不可行的,系统的加密算法和加密密钥可以公开,只要保存好解密密钥即可。而 RSA 则是基于整数因子分解问题的,对极大数做因数分解的难度决定了 RSA 算法的可靠性。
加密你的磁盘
AUTHOR: Locez
VERSION: 1
数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离线保存的密钥等。而且通常我们使用磁盘,USB 闪存,SD 卡等存储介质进行存储,即便我们已经离线存储,仍然不能保证该存储介质不会丢失,如果丢失那么对于我们来说有可能是灾难性的事件。因此对这些离线存储的重要数据,再次进行进行加密是非常有必要的,本文将告诉你如何加密你的移动存储介质。
在此之前先介绍一下 LUKS:
LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。
Yubikey PGP Card
AUTHOR: Locez
VERSION: 1
本文环境
- OS:Gentoo
- Kernel:4.9.76
- gpg (GnuPG): 2.2.4
- yubikey-manager 0.6.0
- pcsc-tools 1.4.27
什么是 PGP 卡?
在加密技术中,PGP 卡是一种智能卡,这种智能卡可以执行加密,解密,数字签名/验证,认证等任务。它允许我们安全地存储密钥,私钥和密码不能用任何命令或功能从卡上读取,但是可以将新密钥写入到卡上覆盖旧密钥,而 Yubikey 里面有 PGP Card 的功能,因此可以将密钥安全地存进去,使得我们的密钥有一个物理设备的载体,类似于银行的 U 盾
