我最近买了4个2TB硬盘来扩展我现有的4 * 2TB raid5设置,使用mdadm软件raid在debian。 作为第一步,我在四个新驱动器上创build了一个raid5,并使用cryptsetup和luks(不使用LVM)创build了一个encryption分区,并将数据复制到新分区。 我最初的目标是创build一个raid0设备与两个raid5设备,但经过一些阅读,更聪明的select似乎是将我的新raid5转换为RAID6,然后将旧的驱动器添加到此arrays。 我还没有find一个很好的例子来说明如何做到这一点,但是我收集了以下内容: 使用mdadm停止旧的raid5(/ dev / md3)–stop / dev / md3 卸载/ dev / md3 使用mdadm将/ dev / md3的驱动器添加到新arrays(/ dev / md4)–manage / dev / md4 –add / dev / sdX 使用mdadm将数组转换为raid6 –grow / dev / md4 –level 6 –raid-devices 8 剩下的问题是如何扩展dm-crypt分区来利用新的空间。 由于我仍然有两个数组正在运行,所以如有必要,我可以重新使用新的raid5。
我有一个外部硬盘,其中包含不同的GPT分区。 其中之一是LVM分区。 这个分区包含在一个LVM卷组(称为“volga”)中,该组又被分割成许多不同的逻辑卷,其中一个是“数据”并且是一个encryption的分区。 每当我插入这个外部硬盘驱动器,我想我的操作系统: 启用逻辑卷“数据” 使用cryptsetup在/dev/mapper/data使用存储在/somewhere/keyfile的密钥文件创build未encryption的数据节点 mount /dev/mapper/data到/mnt/data 4.将/mnt/data/Music放入/home/qdii/Music (和其他目录) 此外,每当设备拔掉,我想我的操作系统清除一切。 到目前为止,我有2个脚本。 第一个打开并映射设备: #!/bin/bash sleep 5 vgchange -aly volga cryptsetup luksOpen -d /somewhere/keyfile /dev/mapper/volga-data data mount /dev/mapper/data /mnt/data for i in Music Videos Ebooks Iso Vbox Games Vrac do mount –bind /mnt/data/$i /home/qdii/$i done 第二个closures和取消映射该设备: #!/bin/bash umount -l /run/media/qdii/zero umount -l /home/qdii/{Videos,Ebooks,Iso,Music,Vbox,Games,Vrac} umount -l /mnt/data […]
我有一个客户想要移到Office 365。 他们目前正在运行Office 365 E3计划的试用版。 我的员工现在也通过作为MS云合作伙伴权益一部分提供的内部使用许可使用Office 365 E3。 我们在Office 365支持部门以及本地经销商的MS产品经理中search了大约15个不同的人,但我们似乎无法find如何购买/订阅Exchange Hosted Encryption(EHE)服务,或者如何从Office 365configuration/使用它。 有没有人对我们如何设置和使用EHE服务有所了解?
我需要在EC2中安全地存储一些encryption的信息。 为此,我想对我的EBS驱动器上的文件系统进行encryption,以确保第三方无法在我的数据中徘徊。 但是,由于整个文件系统在单个块发生故障时发生总体巨大的故障,因此我担心会对分区进行encryption。 为了克服这个问题,我想到了使用mdadm在RAID-1中简单地使用两个EBS卷。 不幸的是,我不确定这是否缓解了这个问题。 我知道做RAID-1会把我的写入速度降低一半(或更糟糕),但是如果发生数据块故障,它会保护我,使我仍然能够从其他EBS卷恢复我的信息? 将数据存储在云中的encryption文件系统中的最佳方式是什么,特别是亚马逊的云?
在Visual Studio 2012中,我正在研究ASP.NET MVC应用程序,该应用程序需要在名为“Shared”的主应用程序目录下有一个虚拟目录。 这恰好指向一个UNCpath,所以我还需要指定用户名和密码来访问path。 我正在使用以下命令: C:\Program Files\IIS Express> AppCmd.exe SET VDir /username:"DOMAIN\user" /password:"Password" 但是,当我运行该应用程序时,尝试访问共享虚拟目录时出现以下configuration错误: Failed to decrypt attribute 'password' because the keyset does not exist 错误屏幕然后突出显示我的applicationHost.config文件中相应的<virtualDirectory>元素: <virtualDirectory path="/Shared" physicalPath="\\MyNAS\MyUNCPath\Shared" userName="DOMAIN\user" password="[enc:RsaProtectedConfigurationProvider:ALONGENCRYPTIONSTRINGISHERE==:enc]" /> 现在,我疯狂search了几个小时,并且看到了一些注释,指出在这种情况下,我的密码的默认(正确?)encryptiontypes应该是“AesProvider”而不是“RsaProtectedConfigurationProvider”。 但是在设置密码的时候,似乎没有任何明确声明encryption提供者使用的方法。 如果有帮助,我applicationHost.config的提供者列表如下所示: <configProtectedData> <providers> <add name="IISWASOnlyRsaProvider" type="" description="Uses RsaCryptoServiceProvider to encrypt and decrypt" keyContainerName="iisWasKey" cspProviderName="" useMachineContainer="true" useOAEP="false" /> <add name="AesProvider" type="Microsoft.ApplicationHost.AesProtectedConfigurationProvider" […]
过去几天我一直在使用Postfix。 最后,我设法使用MySQL中列出的虚拟邮箱和使用PAMencryption的密码进行设置。 就在那时,我意识到我需要将密码存储为未encryption的! 我似乎无法find是否有可能。 有人能指导我正确的方向吗? [UPDATE] 为了解释我自己,我正在制作一个Web应用程序,并且我希望用户的相同用户名和密码也是他的电子邮件。 所以我configuration了Postfix和Courier来使用我的Web应用程序的数据库,这样用户在Web应用程序中拥有一个账户后就会附带一个电子邮件地址。 问题是,我需要访问webapp中的用户收件箱,因此我必须能够通过IMAP协议将明确的用户密码forms传递给Courier。 这就是为什么我需要所有各方使用明确的密码。
为了安全起见,我们需要在即将到来的服务器安装上实施完整的文件系统encryption。 我们使用CentOS 7附带的默认encryption设置。 我的问题是:由于我们的服务器使用SSD驱动器,我应该担心encryption/解密系统会给标准I / O访问额外读/写带来额外的驱动力吗? 我有一个预感,如果有的话,它应该拉扯CPU而不是固态硬盘,但我想详细了解它。
这个问题不依赖于时间…所以这不是关于保持磁带或任何类似的数据。 我有3个不同的个人电脑与关键信息。 电脑正在运行Windows操作系统。 他们都持有关键数据,在任何时候都需要保密(encryption)。 我试图find一种方法来保护个人电脑上的数据,同时让他们共享数据,编辑并查看数据。 现在个人电脑被encryption,每个人都有自己的密钥解密,所以我需要使用FAT32的外部硬盘传输数据(现在是未encryption的,因为它不是一个NTFS分区,我使用Windowsencryption)。 我想根除数据共享过程的物理部分,并在本地安全地共享文件。 我们正在寻找购买服务器的选项,并制作本地encryption的云,但我打开更好的方式来做到这一点。
我有2个Windows 2012环境。 第一个是访问第二个服务器(文件服务器)上的文件的CMS。 我在文件服务器上的一个共享被标记为已encryption。 当我进行设置时,一切都很好,文档可以从CMS打开/修改/删除。 CMS上的用户帐户是证书所有者,并且存在于两台服务器上的密钥库中。 但是,如果文件服务器重新启动并且没有在文件服务器上进行login ,那么即使我实际上可以遍历共享并查看文件,我也不能再打开/修改encryption共享上的文档。 如果我与证书所有者执行login到文件服务器,则共享再次意外地开始工作。 我已经能够在几个环境中复制这种行为,所以我知道这是一个默认configuration的问题(或者我正在做的与cert / share常见的错误)。 我怎样才能使这个工作一致,而不必在重新启动后login到文件服务器?
我在Debian Wheezy下运行qemu / KVM。 我想让我的所有客人都完全encryption。 我可以看到的可能性: – 或者我使用dm-crypt(cryptsetup)encryptionLVM卷,并使用映射的设备作为VM的磁盘 – 或者我使用debian-installerencryption驱动器。 使用第二种解决scheme可以看到一个问题:增大卷的容量非常困难(closures计算机,调整主机的LVM卷大小,使用live-cd将chroot调入guest虚拟机,调整cryptsetup大小,调整guest虚拟机的卷大小,调整文件系统大小,然后那个使机器花4个小时启动的bug,然后完成)。 我想请一些build议! 谢谢!