คำถามติดแท็ก encryption

สมมติว่าฉันมีรหัส SSH แต่ฉันได้ลบส่วนกุญแจสาธารณะแล้ว ฉันมีส่วนสำคัญส่วนตัว มีวิธีใดบ้างที่ฉันสามารถสร้างรหัสสาธารณะขึ้นมาใหม่ได้

215 ssh  encryption  public-key  private-key 

การใช้ OpenSSL จากบรรทัดคำสั่งใน Linux มีวิธีตรวจสอบคีย์ (สาธารณะหรือส่วนตัว) เพื่อกำหนดขนาดของคีย์หรือไม่?

73 linux  encryption  openssl 

คำถาม SF ก่อนหน้านี้ที่ฉันเคยเห็นได้นำไปสู่คำตอบที่สร้างรหัสผ่านแฮช MD5 ไม่มีใครมีข้อเสนอแนะในการผลิตรหัสผ่านแฮช SHA-512 หรือไม่? ฉันต้องการซับหนึ่งแทนที่จะเป็นสคริปต์ แต่ถ้าสคริปต์เป็นทางออกเดียวนั่นก็ใช้ได้เช่นกัน ปรับปรุง แทนที่รุ่น py2 ก่อนหน้าด้วยอันนี้: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

62 linux  authentication  encryption  md5 

ในธันเดอร์เบิร์ด (และฉันถือว่าอยู่ในไคลเอนต์อื่น ๆ ด้วย) ฉันมีตัวเลือกให้เลือกระหว่าง "SSL / TLS" และ "STARTTLS" เท่าที่ผมเข้าใจมัน "STARTTLS" หมายถึงในคำง่ายๆ"เข้ารหัสถ้าปลายทั้งสองสนับสนุน TLS อย่างอื่นไม่เข้ารหัสโอน" และ "SSL / TLS" หมายถึงในคำง่ายๆ"เสมอเข้ารหัสหรือไม่ได้เชื่อมต่อที่ทุกคน" ถูกต้องหรือไม่ หรือในคำอื่น ๆ : STARTTLS ปลอดภัยน้อยกว่า SSL / TLS หรือไม่เพราะสามารถย้อนกลับมาเป็นข้อความธรรมดาโดยไม่แจ้งให้ฉันทราบ

45 ssl  encryption  starttls 

ฉันกำลังมองหายูทิลิตี้เพื่อเข้ารหัสไดเรกทอรีบางแห่งใน Linux ฉันไม่ได้มองหาบริการการเข้ารหัสดิสก์เต็มรูปแบบ แต่เพียงเพื่อเข้ารหัสไดเรกทอรีบางส่วนเพื่อวัตถุประสงค์ในการจัดเก็บไฟล์ในระบบคลาวด์ เมื่อได้รับมาฉันควรจะถอดรหัสพวกเขาก่อนจึงจะสามารถเข้าถึงได้ กำลังมองหาการทำสิ่งนี้เพื่อไดเรกทอรีบางส่วน (ขนาดไม่กี่ร้อย GB) ความคิดใด ๆ ใช้ CLI เป็นพิเศษ

44 linux  unix  encryption 

ฉันใช้เซิร์ฟเวอร์อีเมลซึ่งปัจจุบันตั้งค่าให้ใช้ TLS ถ้าเป็นไปได้เมื่อส่งและรับอีเมล เมื่อคุณอ่านในเอกสารเกี่ยวกับเรื่องนี้มีตัวเลือกในการบังคับใช้ TLS และไม่ยอมรับการส่งข้อความธรรมดาของอีเมล นอกจากนี้ยังเตือนคุณว่าเซิร์ฟเวอร์เมลบางตัวอาจไม่รองรับการเข้ารหัสและการบังคับใช้การเข้ารหัสอาจบล็อกเซิร์ฟเวอร์เหล่านี้ แต่นี่ยังคงเป็นปัญหาที่เราควรคำนึงถึงหรือปลอดภัยที่จะบอกว่าการบังคับใช้การเข้ารหัสจะไม่เป็นปัญหาอีกต่อไปหรือ อาจมีผู้ให้บริการรายใหญ่บางรายที่กำลังทำสิ่งนี้อยู่หรือคุณคิดว่าวิธีปฏิบัติที่ดีที่สุดในวันนี้คือ

36 encryption  tls  smtps 

ฉันดูเหมือนจะไม่ได้รับคำตอบที่ตรงกับคำถามนี้ Wikipedia กล่าวว่า "IPsec เป็นส่วนสำคัญของชุดโปรโตคอลพื้นฐานใน IPv6" แต่นั่นหมายความว่าการสื่อสารทั้งหมดจะถูกเข้ารหัสเสมอหรือหมายความว่าการเข้ารหัสนั้นเป็นตัวเลือก แต่อุปกรณ์จะต้องสามารถเข้าใจได้ (ควรใช้ )? หากการเข้ารหัสเป็นตัวเลือกระบบปฏิบัติการที่ตัดสินใจว่าจะใช้การเข้ารหัสหรือเป็นแอปพลิเคชันหรือไม่ ระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมทั่วไปเปิดใช้งานการเข้ารหัสหรือไม่ ฉันจะตรวจสอบสิ่งนี้ด้วยตัวเอง แต่ฉันขาดการเชื่อมต่อ IPv6 อัปเดต:ตกลงดังนั้นจึงเป็นตัวเลือก คำถามติดตามผลของฉัน: โดยทั่วไปแล้วเป็นแอปพลิเคชันที่กำหนดว่าจะใช้การเข้ารหัสหรือเป็นระบบปฏิบัติการหรือไม่ ตัวอย่างที่เฉพาะเจาะจง: ลองนึกภาพฉันมี Windows รุ่นล่าสุดที่มีการสนับสนุน ipv6 ดั้งเดิมและฉันค้นหาบางอย่างใน ipv6.google.com โดยใช้ Mozilla Firefox มันจะถูกเข้ารหัสหรือไม่

30 encryption  ipv6  ipsec 

ฉันทำงานผ่านการตรวจสอบความปลอดภัยสำหรับระบบในที่ทำงานของฉันและข้อกำหนดอย่างหนึ่งคือการเข้ารหัสการรับส่งข้อมูลทั้งหมดผ่านเครือข่ายสาธารณะ / ที่ไม่มีการป้องกัน เนื่องจากเรากำลังเข้าถึงฐานข้อมูล MySQL (บนพอร์ต 3306) บนเซิร์ฟเวอร์ภายนอกของเราจากเครือข่ายสำนักงานของเราการเชื่อมต่อกับ MySQL จึงจำเป็นต้องเข้ารหัส มันถูกเข้ารหัสแล้วและถ้าไม่ฉันจะเข้ารหัสได้อย่างไร ฉันใช้เครื่องมือและสคริปต์ที่ไม่สามารถใช้ SSH-port-forward หรือ VPN ที่เป็นแฟนซีได้ ... มันยังคงเป็นไปได้หรือไม่

26 mysql  encryption 

ฉันกำลังอัปเดตไฟล์ authorized_keys บนเซิร์ฟเวอร์ของฉันด้วยรหัสสาธารณะสำหรับแล็ปท็อปเครื่องใหม่ที่ฉันได้รับและฉันรู้สึกประหลาดใจเมื่อพบว่ากุญแจสาธารณะสองอันเริ่มเหมือนกัน # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... เรื่องราวของAAAAB3...ฯลฯ คืออะไร? เมื่อค้นหาออนไลน์ฉันเห็นว่าปุ่มอื่น ๆ เริ่มต้นเหมือนกัน มันอธิบายอัลกอริทึมหรือรุ่นหรือบางอย่าง?

25 ssh  encryption 

ฉันวางแผนที่จะตั้งค่าไดรฟ์ 3x 2TB 7200 รอบต่อนาทีเป็นพูล Z-RAID ที่เข้ารหัสโดย LUKS ใน Linux (สำหรับโซลูชัน NAS) ความเข้าใจของฉันเกี่ยวกับปัญหาในมือคือวิธีเดียวที่จะบรรลุเป้าหมายนี้ได้คือluksFormatอุปกรณ์ทางกายภาพทุกชิ้น ฉันมีความกังวลต่อไปนี้: จะไม่เป็นอุปสรรคต่อประสิทธิภาพการเขียนหรือไม่ ในการตั้งค่าข้อมูลที่ซ้ำซ้อนนี้ถูกเข้ารหัสหลายครั้งเนื่องจาก LUKS ไม่ได้ "รับรู้" ของ Z-RAID ในข้อมูลโซลูชัน LUKS-on-mdadm ถูกเข้ารหัสหนึ่งครั้งและเขียนลงดิสก์หลายครั้งเท่านั้น CPU ของฉันรองรับ Intel AES-NI ZFS จะตระหนักถึงความล้มเหลวของดิสก์หรือไม่เมื่อทำงานบนอุปกรณ์ -mapper LUKS container ซึ่งแตกต่างจากอุปกรณ์ฟิสิคัล? การขจัดข้อมูลซ้ำซ้อนและคุณสมบัติ ZFS อื่น ๆ

24 linux  zfs  network-attached-storage  encryption  luks 

เรามีโน้ตบุ๊ก HP อยู่ที่นี่และมีนโยบายที่จะเปิดการเข้ารหัสฮาร์ดไดรฟ์ของ HP เพื่อปกป้องฐานข้อมูลลูกค้าและ IP ในกรณีที่สูญหาย / ถูกขโมย ฉันสงสัยว่ามีหลักฐานของการแสดงที่เข้าร่วมในสถานการณ์นี้หรือไม่? เครื่องจักรส่วนใหญ่จะใช้เป็นเวิร์คสเตชั่พัฒนา หลักฐานจากประวัติที่นี่แสดงให้เห็นว่าเครื่องจักรช้าลง เราควรจะใช้วิธีอื่น (เช่นการเข้ารหัสข้อมูลที่ละเอียดอ่อนซึ่งตรงข้ามกับดิสก์ทั้งหมด)?

24 performance  encryption 

ฉันรับผิดชอบแลปท็อปชุดเล็ก ๆ และต้องการรับการสำรองข้อมูลระยะไกลแบบอัตโนมัติ (ผ่าน WAN) การสำรองข้อมูลจะไปที่ไดรฟ์ RAID เนื่องจากเราไม่มีห้องนิรภัยที่ปลอดภัยที่จะเก็บไดรฟ์ทั้งหมดของเรา (ถ้ามีคนต้องการพวกเขาสามารถทุบหน้าต่างและใช้ไดรฟ์ของเรา) ฉันกำลังพิจารณาที่จะใช้การเข้ารหัสบางทีอาจเป็นสิ่งที่ซ้ำซ้อน ( http: //duplicity.nongnu .org / ) ฉันได้พูดคุยเรื่องนี้กับนักพัฒนาบางคน แต่พวกเขาเชื่อว่าการเข้ารหัสเป็นความคิดที่ไม่ดีเพราะบิตที่ไม่ดีเพียงอย่างเดียวอาจทำลายทั้งบล็อกได้ อย่างไรก็ตามฉันไม่เคยได้ยินเรื่องสยองขวัญใด ๆ ที่เกิดขึ้นจริง ความคิดเห็นของคุณคืออะไร ประโยชน์มีความเสี่ยงมากกว่าการเข้ารหัสหรือไม่?

23 backup  encryption 

ฉันประสบปัญหาประสิทธิภาพการทำงานโดยใช้ openssh (เซิร์ฟเวอร์) และ putty (ไคลเอ็นต์) เพื่อใช้ webproxy ระยะไกล ฉันต้องการปิดใช้งานการเข้ารหัสและทดสอบผลลัพธ์เพื่อดูว่ามีความแตกต่างหรือไม่ ฉันจะทำสิ่งนั้นได้อย่างไร sshd_configมีอะไรที่ฉันสามารถปรับเปลี่ยนใน ฉันใหม่มากสำหรับ openssh ความคิดอื่น ๆ จะได้รับการชื่นชม ฉันได้กำหนดให้ IE ของฉันใช้ถุงเท้า 127.0.0.1 เป็นพร็อกซี ฉันเชื่อมต่อฉาบของฉันกับเซิร์ฟเวอร์ openssh ของฉันที่บ้านและ voila - ฉันสามารถท่องอินเทอร์เน็ตผ่านที่ อย่างไรก็ตามมันช้าอย่างไม่น่าเชื่อแม้ว่าฉันรู้ว่าฉันมีการเชื่อมต่อที่รวดเร็วไปยังบ้านของฉัน (ftp ตัวอย่างเช่นทำงานที่สูงกว่า 50Kbytes / วินาที

21 performance  proxy  encryption  ssh  socks 

ฉันรู้ว่าฉันสามารถเข้ารหัสฟิลด์เฉพาะของฐานข้อมูลได้ แต่ฉันสนใจที่จะเข้ารหัสทุกฟิลด์ของฐานข้อมูล ฉันต้องการตรวจสอบให้แน่ใจว่าไม่มีใครที่เข้าถึงเปลือก mysql แต่ผู้ที่ไม่สามารถเข้าถึงคีย์ถอดรหัสไม่สามารถอ่านอะไรจากฐานข้อมูลเลย ฉันต้องการตรวจสอบให้แน่ใจว่าถ้าใครบางคนเข้าถึงรูทเครื่อง แต่ไม่มีคีย์ถอดรหัสพวกเขาไม่สามารถอ่านข้อมูลได้ ฉันจะทำสิ่งนี้ได้อย่างไร มันสมเหตุสมผลไหมที่จะทำ? ฉันกังวลว่ามีใครบางคนสามารถเข้าถึงฐานข้อมูล mysql ได้อย่างหลีกเลี่ยงไม่ได้ที่จะสามารถเข้าถึงคีย์ดังนั้นจึงไม่มีเหตุผล ฉันพลาดอะไรไปรึเปล่า?

20 mysql  encryption 

ฉันเพิ่งได้รับ "ใบรับรอง EV SSL ระดับพรีเมียม" จากแบบฟอร์ม GoDaddy.com เห็นได้ชัดว่าเมื่อ 8 เดือนที่แล้ว GoDaddy ไม่มีใบรับรอง Class 3 ( http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-class-is-my-cert/ ) พวกเขายังใช้วิธีการรับรองใบรับรองเพื่อ: คลาส 1 สำหรับบุคคลทั่วไปสำหรับอีเมล Class 2 สำหรับองค์กรที่ต้องการพิสูจน์ตัวตน คลาส 3 สำหรับเซิร์ฟเวอร์และการลงนามซอฟต์แวร์ซึ่งการตรวจสอบอิสระและการตรวจสอบเอกลักษณ์และอำนาจดำเนินการโดยหน่วยงานผู้ออกใบรับรอง Class 4 สำหรับธุรกรรมทางธุรกิจออนไลน์ระหว่าง บริษัท Class 5 สำหรับองค์กรเอกชนหรือความมั่นคงของรัฐ การตรวจสอบความถูกต้องของใบรับรอง EV ไม่เหมือนกับการตรวจสอบ Class 3 ใช่หรือไม่ เหตุใดใบรับรอง EV จึงไม่เพียงแค่คลาส 3 ผู้คนใช้ใบรับรองระดับ 4 หรือไม่ ในทางเทคนิคเราใช้ใบรับรองของเราสำหรับ B ถึง …

20 ssl-certificate  encryption