Excel

Excel的区域加密,让表格区域只能看不能改

你是否想让同一个Excel电子表格中的多个区域只能看不能修改呢?笔者有个好办法。

启动Excel,打开需要加密的数据文档,选择“工具”一次点击“保护→允许用户编辑区域”,弹出“允许用户编辑区域”对话框。点击“新建”,进入“新区域”对话框,接着在“标题”中输入非字符的标题,在“引用单元格”中选定一个或者一部分连续单元格的重要数据接着输入“区域密码”。点击“确定”后确认密码,返回“允许用户编辑区域”对话框,点击“保护工作表”,撤销工作表保护密码点击“确认密码”后就可以工作了。

了解SSH协议提高安全性

我使用ssh也不是一天两天了,几年前我第一次使用ssh连接到服务器开始,就被告知服务器类似11:11:11…的一个数字串很重要,第一次连接会告知是否接受这个数字串,点击yes之后除非服务器重装否则不应该再看到这个提示,否则就是存在中间人攻击。那么这个东西是什么?它如何避免中间人攻击?我过去一直认为这东西是对服务器整个进行扫描生成的对服务器唯一的标识码,每台服务器都应该不同。那么这种说法是否正确?要说明白这件事,首先要从ssh协议的原理说起。

讨论ssh原理的文章很多,可以随便到网上找。我大致说明一下:ssh协议,以及https常用的ssl等等,很多现代加密协议,都基于“非对称金钥加密系统”。这个系统是什么?总的来说,就是通过随机算法,一次生成一对钥匙,一把称为公钥,一把称为私钥。公钥是可以告诉任何人的,私钥必须保密。这2把钥匙,都是长长的一串字母和数字。

1.通过一把钥匙加密的数据,只能通过另一把解密。
2.通过一把钥匙,无法反推去计算出另一把钥匙。

这2点是金钥系统的基础,至于为啥,这得去问该死的数学家,咱不懂。客户端发起ssh连接时,向服务器发送一个要开始连接的明文信号,服务器把公钥明文发送给客户端。客户端把自己的公钥,用服务器的公钥加密,再发送回去,服务器收到后,用自己的私钥解密,验证用户身份后建立连接。

你就明白了。在整个过程中,被传输的只有公钥,私钥是不传输的,中间即使有任何人拦截了数据包,因为他不知道私钥,所以无法对数据解密。那么ssh的中间人攻击又是怎么回事呢?假设有某个该死的如什么强想嗅探你的数据,夹在你和服务器之间,第一步,你向服务器发起连接,,服务器给你公钥,某强拦截了这个包,然后把自己的公钥冒充服务器的发给你,你用这个假的公钥加密后发出去,某强拦到包,就可以用自己的私钥解密。

所以就明白了。第一次连接到服务器问你对不对的那货,就是公钥。而不是什么服务器唯一标识,说到底这玩意儿根本不存在。公钥一点不神秘,他就是/etc/ssh下的一个文件,由ssh-keygen命令随机生成。所谓只有重装等等才会变更是不对的。正确的说法是,他是sshd用于验证身份的文件,如果删除它,重启sshd,就会生成新的公钥。重装会变更是因为重装删除了所有文件。

中间人攻击为何必须换自己的公钥发给你呢,因为他无法反推计算出解密用的私钥。如果用原公钥的话,整个过程他是无法解密的。所以就明白额,公钥的重要性。可以说整个ssh协议,或者网银用的ssl协议,都基于公钥的正确性。一般的建议做法是通过其他渠道,电话,甚至当面传递公钥。而网银或者说https则是在浏览器预先内置数字证书,确保公钥万无一失。当然,如果你或者服务器其中之一被攻陷,私钥泄露的话,那么任何协议都无安全可言。

那么如何查看公钥呢?

如果管理员公开了他的公钥,那自然好说。否则,/etc/ssh/sshd_host-ras_key.pub,类似文件,有三个,分别代表三种算法。这个文件,cat是长长一串字母数字,有2048位,可以认为是很难读的。ssh-keygen -lf file可以读出他的fingerprint,就是链接时让你确认那个。

连接过的服务器的公钥存放在~/.ssh/known_host类似一个名字下。如果echo ” > known_host 那么所有服务器连接时都会重新问

hacker黑客

我要当间谍,我要当黑客:用图片隐藏我的秘密

2010年6月,美国突然抓捕了10名在美国的俄罗斯间谍。被抓之前,他们的身份都很普通,比如老师、高级管理人员、房产中介等,很多人已经在美国生活10年。

这一举动震惊世界。随后,美俄宣布达成了交换间谍协议。这起美国在冷战后破获的最大间谍案迅速落幕。美国联邦调查局逮捕的俄罗斯间谍活动嫌疑人被指控在看似普通的图片中隐藏秘密信息,专家称,这是头一次证实此类高技术手段在现实生活中被用于隐匿信息。下图为FBI的视频截图,戴着墨镜的查普曼与美国“卧底”在纽约一家咖啡馆会面。

美国FBI抓了俄罗斯间谍

美国FBI抓了俄罗斯间谍

俄罗斯间谍用了什么方法将信息藏于图片中我们不知道,但是我知道有一种方法可以达到类似的效果。于是制作了一个软件用于将文本藏于图片之中,而添加了信息的图片和原图用肉眼是看不出有什么区别的。就是下面这个:

图片隐藏信息

先点击“选择bmp文件”,选择一张bmp图片,把要加密的内容打进大的编辑框(我这里打“大家好”),再打密码(我这里打“我是敏哥”),然后按“加密”按钮:

图片隐藏信息

加密完成,生成一个新的bmp文件,文件名为原文件名+“minute加密”,原图片和隐藏信息的图片的对比,哪张是哪张我也分不清了

照片有没有隐藏信息根本看不出来,因为两张图片完全一模一样

照片有没有隐藏信息根本看不出来,因为两张图片完全一模一样

解密时,先点击“解密”,选择一张隐藏有信息的bmp图片,再打密码,然后按“解密”按钮。密码正确,得到明文。

正确密码解密图片里隐藏的信息

正确密码解密图片里隐藏的信息

密码故意打错,得到乱码。

密码错误,无法获取图片隐藏信息

密码错误,无法获取图片隐藏信息

要加密的内容和密码可以是汉字,数字,字母和其他符号。图片隐藏信息软件下载地址

OpenSSH Logo

OpenSSH密钥管理初步:生成密钥对,配置github,密码短句

github需要ssh密钥来建立push时的安全连接,虽然以前在用gitorious时也接触过,但已经不记得了,还是找了几篇教程来边看边做,笔记如下:

OpenSSH Logo

生成密钥对

sudo pacman -S openssh # ssh-keygen在openssh包里
ssh-keygen -t rsa

一路默认回车即可。你也可以在出现如下提示时为你的私钥添加密码短句进行加密

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

配置github

默认会在~/.ssh目录下生成私钥id_rsa和公钥id_rsa.pub,将公钥文件内容添加到github.com:账户设置-SSH Keys

根据github官方文档,一些教程里提到的GitHub token不再会有支持。你可以测试一下

ssh -T git@github.com

如果出现You’ve successfully authenticated字样,说明一切正常

安全但麻烦的passphrase(密码短句)

如果你在生成密钥对时设置了密码短句,则每次提交连接github都会询问你密码短句来解密私钥,我虽然平时除了github,很少用到ssh,但也颇感麻烦,一个简单解决办法是使用ssh-agent

sudo pacman -S kde-agent # ssh-agent随kde启动
ssh-add ~/.ssh/id_rsa # 会询问你密码短句

每次启动kde会话后,都要手动添加私钥到ssh-agent,你只需在此输入一次密码短句,此后只要ssh-agent进程不重启,你都不再需要输入密码短句。

参考资源

通用线程: OpenSSH 密钥管理: IBM网站上2001年的一篇教程,是由gentoo创始人写的,共有两部分,这是第一部分介绍基础知识,第二部分介绍ssh-agent和keychain
Gentoo Linux Keychain指南: Gentoo的一篇教程
SSH Keys: Archlinux的wiki文档

教你怎样给文件夹加密【图文并茂】附宏杰文件夹加密软件下载

      当我们使用电脑的时候,总会出于个人隐私等需要给文件夹加密以防止别人看到或者复制、删除等。本文就用宏杰文件夹加密软件来教大家怎样给文件夹加密,方法很简单且图文并茂,大家看看如何~

了解并下载宏杰文件夹加密软件

     宏杰文件夹加密软件是一款强大而实用的文件加密软件,拥有文件加密、伪装、保护磁盘等保密功能对于加密的文件有防复制、防删除、隐藏等功能而且软件还是免费使用的。其有安装版和绿色版两种,经它加密的文件夹还可以移动到别的电脑上继续使用(宏杰网站这么说的,不过我想别人电脑上也应该安装宏杰文件夹加密软件才可以吧)。使用的加密方式安全性极高。下载方式:www.55tools.com

      我下载了绿色版,下载后运行里面的hjjm.exe文件后软件会提示要你重启电脑。重启后再运行hjjm.exe文件出现下图:

      点击“加密保护”后选择“我要加密”然后在弹出的对话框中选择你要加密文件夹,然后点击确定,此时会提示你输入一个电子邮件,输入后再确定,恭喜完后出现加密窗口;请更具需要选择加密类型,具体怎么选择看软件点后面的“如何选择”会有提示。加密完后在被机密文件的相同目录下宏杰文件夹加密软件会生成一个如下图这样的特殊文件:

      双击这个宏杰文件夹加密软件生产并按照提示输入密码后会在这个生产文件相同目录位置产生一个文件夹。至此使用此软件对文件夹的加密与解密的文章终于罗嗦完了。

如若复制、转载请注明原文地址http://mtoou.info/wenjianjia-jiami/