上一篇说过了在Gentoo上安装ecryptfs,现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录和加密~/Private 文件夹,其实原理都是大同小异的,只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM,这样的话可以用开机密码来解密,这个过程是透明的,非常方便当然也可以设置成另外的密码,在需要的时候在解密。1. 确认已经加载了ecryptfs 模块,如果没有那么请 sudo modprobe ecryptfs2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录,这个命令需要你输入一些密码和密钥,请牢记你的这些密码密钥并妥善保存。login passphrase: 输入开机登录的密码mount passphrase [leave blank to generate one]: 挂载加密目录的密钥(建议这里直接回车让系 统直接随机生成,这样强度会高些)这个命令运行之后会生成3个文件夹:Private,.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已,.Private为存放加密的数据真实目录, .ecryptfs存放的是配置文件
内核从2.6.19开始引入了ecryptfs这个堆叠式加密文件系统,要想使用它,首先在内核中启用该模块,然后安装用户态的工具ecryptfs-utils,在然后就可以使用了1. 配置内核,加密的算法可以按需要再多选择几个,当然你可以全部编译成模块,编译安装新的内核Security options —><×> Enable access key retention supportFile systems —>Miscellaneous filesystems —><M> eCrypt filesystem layer supportCryptographic options —><×> MD5 digest algorithm<×> AES cipher algorithms对应的这几项为CONFIG_KEYS=y CONFIG_ECRYPT_FS=mCONFIG_CRYPTO_MD5=yCONFIG_CRYPTO_AES=y2. 加载模块$ sudo modprobe ecryptfs3. 添加ecryptfs到/etc/conf.d/modules文件,这样这个模块可以开机自动加载4. 安装用户态工具$ sudo emerge ecryptfs-utils这样,已经完成了ecryptfs的安装,可以使用它来加密的你的重要文档了
机器上的Opera为英文版,虽然不常用,但还是发现它的默认搜索是google.cn,遂改之。只需要添加一个hl=en就可以让google变为英文界面的打开Tools - Preferences - Search 选择google 然后 Edit - Details,最终的搜索字符串为:http://www.
昨天刚刚把门关上,就感觉到钥匙可能没带,仔细翻了翻口袋,果然是没带,为啥阿。早不去晚不去,偏偏想去移动办理押金退还,只想着带身份证和发票,紧挨着的钥匙居然忘了。早就知道这事情就会发生,所以一直准备配个备份钥匙,备份的地方都选好了,只是为啥这么懒,唉,又一次验证了墨菲定律Anything that can go wrong will go wrong. 万幸的是钱包手机带上了2. 房东说他也不知道他有没有钥匙,要下班回去找找钥匙,还得耗5个小时,在费掉了一张超市会员卡之后无果,想翻凉台,可惜邻居是不怎么在这边住的,估计就算在的话也不认识我,差一点都想找110开门了,算了还是省钱吧,实在不行再说吧之前也有过用卡开门的战果,话说当年也从5层楼的凉台翻到过自己家里,小时候怎么那么厉害3. 在移动办完了押金,想起来还要补打张发票,便准备尝试一下自助终端,今天rp爆发,哈哈,到我用的时候有3台都在死机,还有一台被人占用…在保安小伙子一个个强行断电之后,看到了熟悉的linux启动画面4. 在大街上晃过若干钟头之后终于从房东那拿到了钥匙,马上从地铁出站的时候,有人向JC问路,问10号线和惠新西街南口站,JC大哥居然不知道,把我喊住让我给指路,就一站而已,难道JC是外地的?告诉他们就在下一站之后转身走的时候,又被该JC给喊住了,问我要ID,还问我被没被查过,nnd,够阴,当好人也被查,在读卡的时候又问电话是多少,看着他把电话敲到电脑里,感觉又回到了移动营业厅,只不过比移动MM的指法差好些关于ID的故事a. 某年元旦出门找友吃饭,2号线到东直门换成1号线,结果人家说内部改造,坐不了一号线,还说都登报了有一段日子了,于是隔绝的我…几分钟之后就有了第一次在地铁站被查ID的经历b. 又某年和一友离京,西站进站之前我对友说,从中间的进站口进不用查ID,这样快一下进去,结果友顺利进去了,我又被点名了,后来这事被引之为经典
费了不少功夫,这下可舒服多了
在使用glibc 2.2或者更高的Linux系统上,相信你也该看到你的系统挂在了/dev/shm,这是tempfs(虚拟内存文档系统),使用内存的一部分容量在开机时自动挂载,因为是存储到内存里,所有这里的数据访问速度飞快,并且关机或者重启的时候不会保存其数据,所以非常适合作为缓存(不可放置个人文件),这里我们可以把浏览器的缓存放到这个虚拟内存里加快浏览速度1. Firefox打开一页面在地址栏输入about:config,然后在页面上鼠标邮件New- String,新填如下两行内容browser.cache.disk.parent_directory和 browser.cache.offline.parent_directory,在紧接着的Value里都输入/dev/shm/ff-cache (ff-cache可随意),设置完之后重启firefox即生效,也可以从about:cache页面看到是否生效。2. Opera打开一空白页面输入opera:config, 然后在 User Prefs 里找到 Cache Directory4, 把这行内容改成 /dev/shm/opera-cache,重启opera即生效
面对公众用户,Google也发布了两个免费DNS服务器(8.8.8.8和8.8.4.4),这应该能让一些G的追随者欢喜,OpenDNS会怎么想呢?具体是使用自己ISP提供的DNS还是国外免费DNS,在解析速度、准确性和安全性等等方面哪个更适合你,还得靠你自己决定,当然如果你都不在乎,那好像用哪个都没有关系。不知某部门会对这两个DNS服务器有何反应,会同picasaweb,blogspot一样的还是….?昨天看到这么一段新闻 “Google: We avoid hiring too many smart people…”,希望google不止在招聘人才的时候想着整个业界,也希望在推出新产品的时候考虑下业界。chromium浏览器,Android手机平台,Chrome OS操作系统的推出…Google要做互联网的霸主还是革命者?
TVUPlayer是一个基于P2P技术的网络电视播放器,可以运行在Windows和Mac上,通过互联网观看电视节目,有很多国内和国外的频道。同时,它在播放的同时也会在本地产生一个视频流,这样在局域网里你就可以在其他的电脑上连接这个网络视频流达到观看电视,比如你可以在Linux的电脑或者智能手机上通过VLC来同时观看这一个频道的电视节目vlc访问http视频流的命令:$ vlc http://x.x.x.x:8901 (8901是TVUPlayer产生视频流的端口号)或者通过窗口菜单 File - open network,然后选择http协议,输入IP地址和端口号就可以播放了。
记得Ubuntu Linux安装过程中在设置登录账号的时候有一个选项让你选择是否加密主目录,其实这个功能就是通过ecryptfs这个软件来实现的。eCryptfs是一个功能强大的企业级加密文件系统,为应用程序提供透明、安全的加密功能其设计受到OpenPGP 规范的影响,使用了两种方法来加密单个文件: 1. eCryptfs 先使用一种对称密钥加密算法来加密文件的内容,推荐使用 AES-128 算法,密钥 FEK(File Encryption Key)随机产生2. eCryptfs 使用用户提供的口令(Passphrase)、公开密钥算法(如 RSA 算法)或 TPM(Trusted Platform Module)的公钥来加密保护刚才提及的 FEK现在我想也用上它来加密我的一个包含很多账号信息的文件夹,这样可以保护你的重要数据,防止由于硬盘,电脑丢失造成的机密信息泄漏。软件已经安装到了我的Gentoo系统上了,不过还有一些问题没有解决,继续研究之….
现在手机上真是各式各样的垃圾短信,最近收到个假冒非常6+1砸金蛋中大将骗人钱财的,里面还有一个欺骗性的网址cctv–10086.com,登录该 网站会发现其界面与非常6+1官方网站的界面及其相似,页脚还伪造了cctv的网站备案号,有意思的是该假冒网站还利用纯真IP数据库做了一个显IP的脚 本,下面还搞笑的注了句"您的IP已被记录,网监处提醒您,请不要非法盗窃以及冒领奖品!"通过查询whois数据库,这 个域名应该是通过万网注册的,通过ping命令并且反查IP地址,这个网站也是host在万网的服务器上,这样一来就有点纳闷了,这样的网站有备案吗?没 有备案的话怎么还能正常的开放,万网是不是也该有一部分的责任对其host的网站进行一定程度的监管,万能的墙这个时候起作用该多好,让我们能够安心的在 墙内翱游。也提醒大家不要轻易的相信一些中奖汇款短信,手机支持的话可以装些软件拦截垃圾短信,收到垃圾短信后可以向相关部门举报,编辑 短信"被举报人电话+星号键+垃圾短信内容"发送到12321(网络不良与垃圾短信举报中心)或10086999(移动用户专用,免费),举报了的话最起 码能起些作用,聊胜于无,垃圾信息的根治任重道远,什么时候才能清清静静的生活呢,更多垃圾短信举报方式可以登录网络不良与垃圾短信举报中心网站 http://www.12321.cn/index.php
