中文 
fuuko
deepin
2023-08-12 17:29 deepin 是新的野生CEO
隔壁UOS都过等级保护4.0认证了,你可以去学习下那边是咋弄的,4.0可是要求在数学上证明整个系统的安全性
Reply Like 1 View the author
All Replies
#1
安洛
deepin
2023-08-12 17:30 deepin 我看了你的上一篇帖子才看懂你要表达什么……你上篇帖子政治敏感的原因是最后一段话,前面的应该没问题。
关于第一点,熵池确实是获得随机性的重要来源,但是它已经被封装进了系统随机数接口,大多数加密软件都有调用。用熵池生成自己使用的密码不是一个理想的方案,如果你试图记住一串纯随机字符那么它必然不能太长,而密码太短对于密码强度的破坏比随机性不足更加严重。
关于第二点,不明文存储密码是现代密码存储技术的基本操作,deepin就只存储了md5加密后的密码用于对比,全盘加密的密钥生成则更加复杂。gnome-keyring之类的软件则是采用可逆加密算法来存储密码。
关于第三点,用modprobe禁用驱动即可禁用麦克风。
Reply Like 1 View the author
神末shenmo
deepin
2023-08-12 19:31 deepin Spark-App
关于你上一条说的麦克风权限管制的哈,UOS那边有了,我不记得deepin有没有了来着...
Reply Like 0 View the author
Merlin
2023-08-13 06:18 Super Moderator
Product Manager
下个版本会采用新的密码存储机制,这个问题我会转发给内部研发看一下。
Reply Like 0 View the author
ThedawnofthemilitaryGod@outlook.
deepin
2023-08-30 08:33 deepin 安洛:
我看了你的上一篇帖子才看懂你要表达什么……你上篇帖子政治敏感的原因是最后一段话,前面的应该没问题。
关于第一点,熵池确实是获得随机性的重要来源,但是它已经被封装进了系统随机数接口,大多数加密软件都有调用。用熵池生成自己使用的密码不是一个理想的方案,如果你试图记住一串纯随机字符那么它必然不能太长,而密码太短对于密码强度的破坏比随机性不足更加严重。
关于第二点,不明文存储密码是现代密码存储技术的基本操作,deepin就只存储了md5加密后的密码用于对比,全盘加密的密钥生成则更加复杂。gnome-keyring之类的软件则是采用可逆加密算法来存储密码。
关于第三点,用modprobe禁用驱动即可禁用麦克风。
节假日好。
Reply Like 0 View the author
Please sign in first
Popular Ranking
Change
No audio, no sound, no camera Dell XPS 14 9440 Popular Events
More
政治敏感了,重发。
:熵池、密钥、耳机接线。
1使用熵池密码
2采用对接密钥和对比密钥
3耳机接线或者分流。
tr -dc -C '这里写包含的字符' < /dev/urandom | head -n 1 | head -c 这里写位数
假设明文密码是ab。abcd12334=a ^*%#$44vfg=。密钥=abcd12334(^*%#$44vfg=b 密钥=abcd12334^*%#$44vfg=。密钥=abcd12334(^*%#$44vfg
耳机接分流线,分为音频和录音,接音频,而不接录音。