คำถามติดแท็ก encryption

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดเมื่อปีที่แล้ว ฉันมีปัญหาเล็กน้อยที่นี่ อดทนกับฉันเช่นนี้อาจเป็นกรณีของ "ไม่ถามคำถามที่ถูกต้อง" พื้นหลัง: การใช้ Apple Mail ต้องการเข้ารหัส / ถอดรหัสอีเมล แต่ GPGMail (และเห็นได้ชัดว่า PGP) ไม่รองรับ Snow Leopard โดยทั่วไปฉันจำเป็นต้องสร้างใบรับรอง S / MIME เพื่อใช้ในการเข้ารหัสอีเมล ฉันไม่ต้องการและฉันไม่สนใจหน่วยงานออกใบรับรอง ฉันต้องการใบรับรองที่รวดเร็วและสกปรก สิ่งนี้เป็นไปได้หรือไม่ (โดยใช้ OPENSSL ฯลฯ ) หรือทำบานพับกระบวนการทั้งหมดบนหน่วยงานที่มีอำนาจสูงกว่าบังคับให้ฉันตั้งค่า CA แบบเต็มรูปแบบหรือจัดการกับ บริษัท (เช่น Verisign, Thawte) สำหรับใบรับรองหรือไม่ เกณฑ์ของฉันคือความพึงพอใจทันทีและฟรี ดีที่สุด

19 email  mac-osx  encryption  osx-snow-leopard  certificate-authority 

ฉันมีจำนวน EBS ที่เก่ากว่าซึ่งไม่ได้เข้ารหัส ในการปฏิบัติตามมาตรการรักษาความปลอดภัยใหม่ขององค์กรข้อมูลทั้งหมดจะต้อง "เข้ารหัสที่เหลือ" ดังนั้นฉันจึงจำเป็นต้องแปลงโวลุ่มทั้งหมดให้เข้ารหัส อะไรคือวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้?

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

ฉันอยากรู้ว่าเป็นไปได้หรือไม่ที่จะมี VPS ที่มีข้อมูลอยู่ในนั้นซึ่งผู้ให้บริการโฮสติ้งไม่สามารถอ่านได้ แต่ยังสามารถใช้งาน VPS ได้ เห็นได้ชัดว่ามีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้พวกเขาอ่านอะไรเลย ... คุณสามารถเปลี่ยนรหัสผ่านทั้งหมดรวมถึงรูท แต่จากนั้นพวกเขายังคงสามารถใช้บูตสำรองเพื่อรีเซ็ตรหัสผ่านหรือพวกเขาสามารถติดตั้งดิสก์ได้อีกทางหนึ่ง ดังนั้นคุณสามารถเข้ารหัสดิสก์หรือเนื้อหาบางอย่างในดิสก์ แต่ดูเหมือนว่าหากคุณถอดรหัสเนื้อหาพวกเขายังคงสามารถ "เพียร์เข้า" เพื่อดูสิ่งที่คุณทำที่คอนโซลเพราะหลังจากนั้นแพลตฟอร์มเวอร์ชวลไลเซชันควรอนุญาตสิ่งนี้ และแม้ว่าคุณจะหยุดมันได้ดูเหมือนว่าพวกเขาสามารถอ่าน RAM ของ VPS ได้โดยตรง แน่นอนว่า VPS สามารถเก็บข้อมูลไว้ได้และตราบใดที่คีย์ไม่ได้อยู่ใน VPS และไม่มีการถอดรหัสข้อมูลจากนั้นโฮสต์จะไม่สามารถรับข้อมูลได้ แต่สำหรับฉันแล้วดูเหมือนว่าหากมีจุดใดข้อมูลใน VPS ถูกถอดรหัส ... เพื่อใช้กับ VPS ... จากนั้นผู้ให้บริการโฮสต์จะได้รับข้อมูล ดังนั้นคำถามสองข้อของฉันคือ: ถูกต้องหรือไม่ เป็นความจริงไหมว่าไม่มีวิธีใดที่ข้อมูลความปลอดภัย 100% ใน VPS จากโฮสต์จะไม่เห็นข้อมูลในขณะที่ VPS สามารถเข้าถึงได้หรือไม่ หากเป็นไปได้ที่จะทำให้ปลอดภัย 100% แล้วจะเป็นอย่างไร ถ้ามันเป็นไปไม่ได้แล้วอะไรที่ใกล้เคียงที่สุดที่คุณสามารถซ่อนข้อมูลจากเว็บโฮสต์ได้?

18 linux  security  amazon-ec2  virtualization  encryption 

เรากำลังเรียกใช้ Solaris / Linux VM สองสามตัวบน ESXi ซึ่งมีข้อมูลที่เข้ารหัสลับที่มีความสำคัญมากซึ่งในที่สุดจะได้รับการถอดรหัสตามที่ต้องการในหน่วยความจำ ทุกอย่างเรียบร้อยยกเว้นไฟล์สลับ ESXi ซึ่งอาจเก็บข้อมูลถอดรหัสบางส่วนเชอร์รี่ด้านบนของเค้กว่าไฟล์เหล่านี้จะไม่ถูกลบออกในกรณีที่โฮสต์ขัดข้อง มีวิธีปิดการใช้งานไฟล์เหล่านี้อย่างสมบูรณ์หรือไม่? เราได้พยายามจอง RAM ทั้งหมดที่จัดสรรไปยัง VM บนพื้นฐานต่อ VM แต่ยังคงสร้างไฟล์ สิ่งที่ต้องใช้เพื่อให้การแลกเปลี่ยน ESXi ถูกปิดใช้งานอย่างสมบูรณ์สำหรับโฮสต์ทั้งหมดหรือสำหรับ VMs บางตัวเท่านั้น

18 security  vmware-esxi  encryption  swap 

ฉันเชื่อว่าฉันได้ปิดการใช้งาน SSL 2.0 บนเว็บเซิร์ฟเวอร์ของฉัน (Windows Server 2003) เพื่อให้แน่ใจว่าตอนนี้ใช้ SSL 3.0 ฉันจะตรวจสอบสิ่งนี้ได้อย่างไร วิธีที่ถูกต้องในการปิดการใช้งาน 2.0 และเปิดใช้งาน 3.0 บนเว็บเซิร์ฟเวอร์คืออะไร?

18 windows-server-2003  web-server  ssl  encryption 

เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลใหม่ของรัฐแมสซาชูเซตส์ บริษัท ของฉันจำเป็นต้อง (เพื่อปกป้องข้อมูลส่วนบุคคล) ทุกครั้งที่มีการส่งข้อมูลส่วนบุคคลผ่านทางอีเมล วิธีที่ง่ายที่สุดในการทำเช่นนี้คืออะไร? โดยทั่วไปฉันกำลังมองหาบางสิ่งบางอย่างที่จะต้องใช้ความพยายามน้อยที่สุดในส่วนของผู้รับ ถ้าเป็นไปได้ฉันต้องการหลีกเลี่ยงไม่ให้พวกเขาต้องดาวน์โหลดโปรแกรมหรือทำตามขั้นตอนใด ๆ เพื่อสร้างคู่ที่สำคัญ ฯลฯ ดังนั้นสิ่งที่ประเภทบรรทัดคำสั่ง GPG ไม่ใช่ตัวเลือก เราใช้ Exchange Server และ Outlook 2007 เป็นระบบอีเมลของเรา มีโปรแกรมที่เราสามารถใช้เพื่อเข้ารหัสอีเมลได้อย่างง่ายดายแล้วแฟกซ์หรือโทรหาผู้รับด้วยรหัสหรือไม่? (หรือบางทีอีเมลของเราอาจมีลิงค์ไปยังเว็บไซต์ของเราที่มีกุญแจสาธารณะของเราที่ผู้รับสามารถดาวน์โหลดเพื่อถอดรหัสจดหมายได้) เราไม่ต้องส่งอีเมลที่เข้ารหัสเหล่านี้จำนวนมาก แต่คนที่จะส่งพวกเขาจะ ไม่ใช่ทางเทคนิคโดยเฉพาะดังนั้นฉันต้องการให้มันง่ายที่สุด recs ใด ๆ สำหรับโปรแกรมที่ดีจะดี ขอบคุณ

17 networking  security  email  encryption 

ssh-keygenคำสั่งสร้าง.pubไฟล์ที่มันอธิบายว่า "ไฟล์คีย์สาธารณะ" แต่พวกเขามีรูปแบบที่แตกต่างกันโดยสิ้นเชิงให้มากที่สุด "ไฟล์คีย์สาธารณะ" ผมเคยเห็นปกติที่อยู่ในรูปแบบ PEM ssh-keygenไฟล์สไตล์มีลักษณะเช่นนี้ ssh-rsa AAAAB3NzaC1... user@host ... ในขณะที่ไฟล์ PEM มีลักษณะดังนี้: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- สองรูปแบบเหล่านี้ใช้แทนกันได้หรือพวกเขามีวัตถุประสงค์ที่แตกต่างกันโดยพื้นฐาน? ฉันเจอปัญหานี้เพราะฉันต้องการได้รับลายนิ้วมือกุญแจ RSA2 ของไฟล์กุญแจสาธารณะที่เข้ารหัส PEM ของฉัน แต่วิธีการมักจะแนะนำให้ทำ ( ssh-keygen -l) บอกว่าไฟล์ที่เข้ารหัส PEM ของฉัน "ไม่ใช่ไฟล์กุญแจสาธารณะ" โดยวิธีการที่ฉันรู้คำตอบนี้ssh-keygenแต่มันไม่ครอบคลุมไฟล์ผับที่สร้างขึ้นโดย

17 ssl  encryption 

นอกเหนือจากการสำรองข้อมูลตามสถานที่ปกติ (เก็บไว้ในตู้นิรภัยที่ทนไฟ) เรายังส่งเทปนอกสถานที่เดือนละครั้งเข้ารหัสด้วย AES ดังนั้นหากไซต์ของเราถูกไอร้อนจากรังสีความร้อนจากมนุษย์ต่างดาววันหนึ่งเราควรมีการสำรองข้อมูลล่าสุดหนึ่งครั้งเพื่อกู้คืนจาก ยกเว้นว่าคีย์เข้ารหัสแบบ 128 บิตจะถูกจัดเก็บไว้ในสถานที่เท่านั้น ดังนั้นในกรณีที่เกิดภัยพิบัติจริงที่เราจะจริงจะทิ้งให้อยู่กับการสำรองข้อมูลที่เข้ารหัสหนึ่งและวิธีการถอดรหัสไม่มี คำถาม:นโยบายที่ดีที่สุดสำหรับการจัดเก็บคีย์การเข้ารหัสนอกสถานที่คืออะไร? วิธีใดก็ตามที่เราเลือกจะต้องผ่านการตรวจสอบความปลอดภัยดังนั้น "เก็บสำเนาไว้ที่บ้าน" ไม่เพียงพอและ "เก็บด้วยเทปนอกสถานที่" เห็นได้ชัดว่ามีจุดประสงค์ในการเข้ารหัสพวกเขาตั้งแต่แรก! สองตัวเลือกที่เรากำลังพิจารณารวมถึง: ตู้เซฟในธนาคาร เก็บไว้ในคลาวด์หรือบนเครือข่ายแยกทางภูมิศาสตร์ในรูปแบบที่มีการป้องกันด้วยรหัสผ่าน (เช่นการใช้ซอฟต์แวร์เช่น Keepass หรือรหัสผ่านที่ปลอดภัย) แน่นอนตัวเลือกที่สองโพสคำถามอื่น: ทำอย่างไรเราจะเก็บไว้ที่ปลอดภัยรหัสผ่าน

16 security  backup  encryption 

ฉันต้องการเปิดใช้งานการเข้ารหัสในเทปสำรองข้อมูลทั้งหมดของฉัน ฉันรู้วิธีการทำสิ่งนี้มากขึ้นหรือน้อยลง แต่องค์ประกอบขั้นตอนและองค์ประกอบของการใช้สิ่งนี้เป็นเรื่องยุ่งยาก ฉันใช้ไดรฟ์ HP LTO4 กับ bacula ซึ่งไม่มีคุณสมบัติการจัดการคีย์ ในความเป็นจริงการสนับสนุนการเข้ารหัสฮาร์ดแวร์คือการเรียกสคริปต์ภายนอกซึ่งตั้งค่าคีย์บนไดรฟ์ก่อนที่จะอ่านและเขียน คำถามของฉัน: ฉันควรติดตามว่าเทปใดมีการเข้ารหัส ฉันมีสองสามร้อยเทปโดยไม่มีการเข้ารหัส แม้ว่าฉันจะใช้เวลาในการเขียนซ้ำพวกเขาทั้งหมดด้วยการเข้ารหัสจะมีหลายเดือนของการทับซ้อนกันที่บางคนมีมันและบางคนไม่ได้ bacula จะรู้ได้อย่างไรว่าจะตั้งคีย์ก่อนที่จะอ่านเทปที่กำหนดหรือไม่? ไดรฟ์นั้นฉลาดพอที่จะอ่านเทปที่ไม่ได้เข้ารหัสหรือไม่แม้ว่าจะมีการตั้งค่าคีย์ไว้หรือไม่? หากคีย์ถูกทำลายเราจะต้องเปลี่ยนและเราจะมีปัญหาเช่นเดียวกับ # 1 หากคีย์หายไปเราจะสูญเสียการสำรองข้อมูลทั้งหมดของเราอย่างมีประสิทธิภาพ ฉันจะลดสิ่งนี้ได้อย่างไรโดยไม่เพิ่มความเสี่ยงที่จะถูกบุกรุก ที่สำคัญควรเปลี่ยนเป็นประจำ? ปีละครั้ง การปฏิบัติที่ดีที่สุดคืออะไร? ระบบสำรอง ISV ขนาดใหญ่จะจัดการกับปัญหาเหล่านี้ได้อย่างไร

16 backup  encryption  tape  bacula 

ฉันมีระบบไฟล์ ext4 500GiB ที่ด้านบนของ LUKS ด้านบนของ LVM LV ฉันต้องการปรับขนาด LV เป็น 100GiB ฉันรู้วิธีปรับขนาด ext4 ที่ด้านบนของ LVM LV แต่ฉันจะจัดการกับปริมาตร LUKS ได้อย่างไร mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV Name /dev/moab/backup VG Name moab LV UUID nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5 LV Write Access read/write LV Status available # open 1 LV Size 500.00 …

14 linux  filesystems  lvm  encryption  luks 

ZFS บน Linux รองรับการเข้ารหัสอยู่แล้วหรือไม่ ถ้าไม่มันมีการวางแผนหรือไม่? ฉันพบข้อมูลมากมายสำหรับ ZFS + LUKS แต่นั่นไม่น่าสนใจอย่างแน่นอน: ฉันต้องการการเข้ารหัส ZFS เพื่อให้ฉันสามารถทำการจำลองแบบโดยใช้ zfs ส่งไปยังเซิร์ฟเวอร์สำรองข้อมูล "ที่ไม่น่าเชื่อถือ" เช่น, zfs ส่งชิ้นส่วนควรได้รับการเข้ารหัส หาก ZoL ไม่รองรับการเข้ารหัสมีวิธีอื่นที่สวยงามกว่าการสร้าง zVols และใช้ LUKS + EXT ที่ด้านบนของมัน (สูญเสียข้อดีของ ZFS ไปมาก)?

13 zfs  encryption  zfsonlinux 

ฉันใช้เซิร์ฟเวอร์ CentOS ขนาดเล็กที่บ้านของฉันเพื่อสำรองข้อมูลอื่น ๆ เพื่อนของฉันที่อีกฝั่งหนึ่งของเมืองก็ใช้เซิร์ฟเวอร์ขนาดเล็กที่บ้านของเขาเพื่อจุดประสงค์เดียวกัน เราได้ใช้ความคิดในการใช้เซิร์ฟเวอร์ eachothers เพื่อทำการสำรองข้อมูลระยะไกล / นอกสถานที่ โดยทั่วไปเราแต่ละคนซื้อ hdd ภายนอกเพื่อเก็บไว้ที่บ้านพักของแต่ละคนติดกับเซิร์ฟเวอร์ของแต่ละคน จากนั้นเราจะทำการตั้งค่า rsync แต่ละครั้งเพื่อส่งข้อมูลที่เหมาะสมจากเซิร์ฟเวอร์หนึ่งไปยัง HDD ภายนอกบนเซิร์ฟเวอร์อื่น ค่อนข้างตรงไปตรงมาส่วนใหญ่ อย่างไรก็ตามสิ่งหนึ่งที่สำคัญ (อย่างน้อยสำหรับฉัน) คือการเข้ารหัสข้อมูล ฉันต้องการจัดเก็บข้อมูลของฉันในฮาร์ดดิสก์ภายนอกบนเซิร์ฟเวอร์เพื่อนของฉัน แต่ฉันไม่ต้องการให้เพื่อนของฉัน (หรือใครก็ตามที่เข้าถึงเซิร์ฟเวอร์ของเพื่อนของฉัน) เพื่อให้สามารถอ่านอะไรบน HDD ภายนอก อะไรคือวิธีที่ดีที่สุดในการทำสิ่งนี้? คุณสามารถใช้ rsync เพื่อส่งข้อมูลไปยังไดรฟ์ hdd ที่เข้ารหัสแล้วและส่งข้อความรหัสผ่านพร้อมกับข้อมูลที่ใช้ในการเขียนเมื่อมันไปถึงเซิร์ฟเวอร์ได้หรือไม่

13 linux  rsync  encryption  backup 

นี่คือการติดตามคำถามการเข้ารหัสของฉันทุกอย่าง ... สำคัญ : นี่ไม่เกี่ยวกับการตั้งค่า IPSec ปกติมากขึ้นซึ่งคุณต้องการเข้ารหัสการรับส่งข้อมูลระหว่าง LAN สองแห่ง เป้าหมายพื้นฐานของฉันคือเข้ารหัสการรับส่งข้อมูลทั้งหมดภายใน LAN ของ บริษัท ขนาดเล็ก ทางออกหนึ่งอาจเป็น IPSec ฉันเพิ่งเริ่มเรียนรู้เกี่ยวกับ IPSec และก่อนที่ฉันจะตัดสินใจใช้มันและดำน้ำในเชิงลึกยิ่งขึ้นฉันต้องการที่จะรับภาพรวมของลักษณะนี้ มีการสนับสนุนข้ามแพลตฟอร์มที่ดีหรือไม่? ต้องทำงานบนไคลเอนต์ Linux, MacOS X และ Windows, เซิร์ฟเวอร์ Linux และไม่ควรใช้ฮาร์ดแวร์เครือข่ายราคาแพง ฉันสามารถเปิดใช้งาน IPSec สำหรับเครื่องทั้งหมด (ดังนั้นจึงไม่มีการรับส่งข้อมูลอื่น ๆ ) หรือสำหรับอินเทอร์เฟซเครือข่ายหรือถูกกำหนดโดยการตั้งค่าไฟร์วอลล์สำหรับแต่ละพอร์ต / ... ฉันสามารถห้ามแพ็กเก็ต IP ที่ไม่ใช่ IPSec ได้อย่างง่ายดายหรือไม่? และทราฟฟิก IPSec "Mallory's evil" ที่ลงนามโดยกุญแจบางอัน แต่ไม่ใช่ของเราเหรอ? ความคิดในอุดมคติของฉันคือการทำให้เป็นไปไม่ได้ที่จะมีการรับส่งข้อมูล …

13 local-area-network  encryption  ipsec 

ฉันได้ตั้งค่าเว็บเซิร์ฟเวอร์ของฉันให้ใช้ SSL (ฉันใช้ WAMP สำหรับสถานการณ์จำลองของฉันก่อนที่จะย้ายไปยังเซิร์ฟเวอร์สาธารณะ) วัตถุประสงค์ของไซต์ในมือประสบความสำเร็จและฉันสามารถใช้ไซต์จากคอมพิวเตอร์ระยะไกลโดยใช้โปรโตคอล HTTPS ข้อกังวลที่เกิดขึ้นกับหนึ่งในผู้ใช้ของฉัน (ผู้ทดสอบ) อยู่ที่เกี่ยวกับข้อมูล POST ในสถานการณ์การทดสอบของเขาเขาอยู่ในสถานที่หนึ่งในลูกค้าที่มีศักยภาพของเราเข้าถึงเว็บไซต์ที่อยู่เบื้องหลังไฟร์วอลล์องค์กรที่พิถีพิถันของพวกเขา (เราได้ทำการศึกษาแล้วว่าไซต์นี้ใช้กับ AUP ของพวกเขาอย่างไร เขาใช้งานเว็บไซต์ใน FireFox โดยใช้ Firebug เพื่อตรวจสอบข้อมูล POST และ GET คำถามอยู่ที่นี่: ในหน้าต่าง Firebug ของเขา POST และการตอบสนองจาก XMLHTTPRequest กลับมาเป็นข้อความธรรมดา นั่นเป็นเพราะเขาเป็นคนที่ริเริ่มการเชื่อมต่อที่ปลอดภัยหรือไม่? ข้อมูล POST / การตอบกลับจะแสดงถึงผู้ดูแลระบบหรือบันทึกเครือข่ายหรือไม่ โปรดทราบว่าเจตนาที่นี่ไม่ได้เป็นการหลอกลวงผู้ดูแลระบบหรือหลีกเลี่ยงนโยบาย นี่เป็นแอปพลิเคชั่นที่มีไว้สำหรับผู้ใช้ในสถานที่ต่างๆที่ต้องการส่งข้อมูลที่มีความละเอียดอ่อน การใช้งานจะประสานงานกับทุกโครงสร้างเครือข่ายที่เราพบ

13 ssl  https  encryption 

ฉันกำลังพยายามสร้างระบบไฟล์ที่เข้ารหัสและเติบโตตามต้องการด้วย Linux ฉันคุ้นเคยกับ LUKS และ cryptsetup ฉันสามารถสร้างไฟล์เปล่า: fallocate -l 512M /root/image ฉันสามารถสร้างคอนเทนเนอร์ของ LUKS ได้: cryptsetup -y luksFormat /root/image จากนั้น "เปิด" มัน: cryptsetup luksOpen /root/image luksvolume ณ จุดนี้ฉันสามารถสร้างระบบไฟล์ได้ที่: mkfs.ext4 -j /dev/mapper/luksvolume ทั้งหมดนี้เป็นสิ่งที่ดีและสวยงาม อย่างไรก็ตามไม่ได้ตอบคำถามในส่วน "เติบโตตามความต้องการ" แนวคิดคือการคัดลอกไฟล์ 2Gb บนระบบไฟล์ที่เข้ารหัสจะ "ขยาย" รูปภาพเพื่อให้มีขนาดใหญ่พอที่จะเก็บไฟล์ เป็นไปได้ไหมที่จะทำ?

13 mount  encryption  disk-volume  luks