使用ecryptfs或encfs (可能更多),实际的解密密码短语保存在由密码解密的文件中。我想要设置我的计算机(或者至少是我的vbox系统),如果输入了特定的密码,或者连续输入了错误的密码一定次数,就分解封装的密码短语。这很容易,但是我不知道如何进入linux身份验证系统,使我能够检查不正确的密码和/或对文件运行shred程序。
有谁知道如果不正确的登录使用了特定的密码,如何让linux分解文件?
浏览 4提问于2011-03-13得票数 7
回答已采纳
因此,在Linux上,我使用以下代码:var derivedKey = crypto.pbkdf2Sync(linuxPwd, 'saltysalt', 1上,密码是peanuts (在没有使用密钥链的情况下),迭代次数是1。对于密钥链来说,除了迭代次数是1003和密码是从密钥链中获取之外,一切都应该是相同的。我手动从Chrome Safe Storage项的密钥链中获取密码,并增加了迭代次数<
浏览 4提问于2019-08-25得票数 2
2回答
当从Linux ( MySQL 7)终端运行以下CentOS代码时,下面的命令似乎是在询问循环中每个表的密码。这里有500+表。输入密码500+次数是不合理的。我如何修正下面的代码,使它只要求密码几次?-u root -p -e "SET FOREIGN_KEY_CHECKS = 0; truncate table $table" DATABASE_NAME; done; 是否有一种无需将密码放入命令行日志的方法来做到这一点
浏览 3提问于2015-01-14得票数 1
通常,我在使用Linux服务器时使用根帐户,但是,我创建了一个用户帐户,我使用的次数要少得多。但是,我今天想用它来完成一个任务,但是我忘记了密码,因为我很少使用用户帐户。我知道密码是加密的,并存储在/etc/shadow中,我想知道如何解析加密,这样我才能继续。我认为,我的另一个选择是删除用户帐户并创建一个新帐户。
浏览 0提问于2013-11-26得票数 0
1回答
假设我用PBKDF2加密我的密码并将其存储在某个地方。现在让我们假设它是被偷的,偷它的黑客知道它是用PBKDF2哈希的。
对迭代次数的了解是否使强行强制密码变得更容易?原因?
浏览 0提问于2018-07-16得票数 1
回答已采纳
ASP.net有一个类,用于散列和验证密码。它似乎在动态生成盐分,并将其存储为密码哈希的一部分。为了规划未来,你不想存储盐和迭代
浏览 9提问于2014-02-03得票数 1
回答已采纳
1回答
ZIP文件密码破解器
、、、
我有一个密码保护的ZIP文件,我不记得密码。指定可以使用的字符(例如,A-Z、a-z、ß、ö、0-9、_),排除某些模式(例如,一行不超过两个数字我正在寻找一个可以找到密码的GNU/Linux的牙线密码破解器。它应当(不是必须):
允许指定限制,理想情况下,如上文所述(
浏览 0提问于2014-10-21得票数 3
你好,我想做一个散列密码的脚本,并将它们与/etc/shadow中的密码进行比较……但我有个小问题我尝试过使用perl、python、mkpasswd,但都没有匹配它,特别是盐是从哪里来的,我可以改变它吗?
浏览 3提问于2013-11-29得票数 0
我认为,如果只对KDF进行调优,使用户在使用AES128-CBC (或任何其他对称密码)时仍能最大限度地安全,这是非常理想的。一个简单的方法是探索硬件和算法设计上的所有改进,以便估计某些资金充足的机构需要等待多长时间才能最终解密我的密码。假设我们的密码只有熵的70位。
所以强暴所有密钥的总尝试是2^{128},而强暴密码的总尝试是2^{70}。由于f和k计算成本相等,所以强制密钥的实际成本是c \times 2^{128},而密码是c \times 2^{70}。在这种情况下,对手显然会采取暴力强制<em
浏览 0提问于2020-10-20得票数 2
回答已采纳
private void btnPrijava_Click(object sender, EventArgs e) HotelValentinoDataSet.KorisniciDataTable korisnikTable = new HotelValentinoDataSet.KorisniciDataTable();
HotelValentinoDataSetTableAdapters.KorisniciTableAdapter korisnikAdapter = new HotelValentinoDataSetTableAdapters.K
浏览 0提问于2011-06-04得票数 0
我正在做一个auth服务,所以我一直在寻找一些好的Java/Groovy实现的密码+盐散列。我找到了本文介绍了裂纹站点,并给出了一个代码示例。,决定把它变成我的。如果默认的迭代次数改变了呢?迭代的次数应该随机化到一定程度吗?
浏览 0提问于2015-01-27得票数 2
回答已采纳
1回答
我正在使用SQLite FTS查找文本文章中的文本:这将返回包含 linux的文章数,但不返回在每篇文章中找到linux的次数。但我还需要linux发现的实际次数,而不仅仅是文章数量。例如,我可能有两篇关于linux的文章,但是在每篇文章中都有10次,所以实际上有20个linux单词。我怎么能找到这个数字,也
浏览 3提问于2018-05-05得票数 1
回答已采纳
我们使用Basic Auth进行测试,使用管理应用程序生成的正确密码,然后将其作为散列存储到数据库中。
两个应用程序共享相同的数据库,但在其他方面是相互独立的。或者在两个应用程序之间交换密码的最佳方法是什么?
浏览 1提问于2018-10-19得票数 0
回答已采纳
1回答
估计密码破解次数
、、、
所以我最近一直在调查密码破解问题。我偶然发现了几个声称告诉你密码破解需要多长时间的网站。据我所知,密码的可能组合是池大小^密码长度。例如,大写字母和小写字母的5个字母密码将是52^5 = 380204032个可能的组合,并且假设只使用强力方法,在密码破解之前只需要检查这些组合的50%。我想知道是否有一种确定
浏览 5提问于2020-03-12得票数 0
回答已采纳
我有一个php应用程序,它调用hash_pbkdf2在使用salt将密码存储到数据库之前对密码进行编码。问题是,当我在Windows (WAMPServer 2.5)中调用该函数时,它工作得很好,但是当我将应用程序克隆到Linux 17上时,它会消耗多达70万17的内存。它执行20000次迭代,尽管修改迭代次数不会改变它给出的错误消息(因此,我认为它使用的内存量也是相同的),即
PHP致命错误:允许内存大小为134217728字节(试图分配69815158964224字节
浏览 1提问于2015-09-22得票数 1
回答已采纳
每个人都知道这个惯例/对强密码的需要。随着人们可以在密码中使用的不同类型的线索的数量,加上大写和数字字母替换的各种排列,黑客平均需要做很多尝试,才能获得成功的密码。这个链接:减缓重复密码攻击讨论了一些努力来阻止所有的猜测,尽管这不是我的问题:为什么它还没有成为干扰重复猜测的规范?每次错误猜测之后,越来越多的退避时间是一种方法,其他的方法已经被讨论过了。我很少看到有人试图在Linux系统或任何基于web的身份验证中抑制这种猜测。我已经被锁在一个系统之外,当我错了3次。
它会施加越来越多的限制,如字
浏览 0提问于2017-01-31得票数 41
回答已采纳
1回答
我试图在36+服务器b/c上自动更改密码,这是一种荒谬和烦人的手动方式。基本上,我可以在我的1台主机linux服务器上运行一个“grep -ir密码”,并查看有多少服务器响应这个查询。但是,这非常繁琐,我必须根据响应查询的目录数量以及36+服务器响应的次数来对其进行多重处理。再次,您的
浏览 0提问于2021-06-17得票数 1
1回答
所以代码运行正常,但是尝试破解5个字母的密码的次数是错误的。我试过修复一些东西,但是它总是给我3位数。尝试的次数应该高得多。
浏览 21提问于2021-04-05得票数 0
如果在散列密码中使用像bcrypt或PBKDF2这样的自适应哈希函数,则可以配置散列过程中使用的迭代次数。对于渗透测试人员或恶意黑客,有什么方法可以确定在散列密码中使用了多少次迭代,假设它们没有访问源代码的权限,只有密码散列的数据库转储。
浏览 0提问于2012-07-27得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
