我有一个棘手的问题,至less对我来说似乎很棘手。 这是设置。 我有一个Linux文件服务器和另一个Linux服务器。 我正在寻找使用另一台Linux服务器上的文件服务器的磁盘空间。 唯一的问题是,我希望数据在文件服务器上encryption,以避免随机的人员查看数据。 总之,数据需要在文件服务器上encryption,但是可以通过NFS或其他协议安装在另一台Linux服务器上。 解决scheme至less需要免费和/或开源。 预先感谢您的帮助 !
我的问题基本上是这样的:从安全审计的angular度来看,人们对基于硬件的全盘encryption的经验是什么? 更多信息:我正在使用Wave的Embassy套件专门查看希捷Momentus FDE硬盘(如果您有其他自encryption硬盘(SED)和/或软件套件的使用经验,请另行select。 事实:自encryption驱动器(已configuration)将在电源closures时自动locking(计算机closures或hibernate,或只是拔下插头)。 访问驱动器上的任何数据(密码,令牌或任何其他数据)都需要encryption(通常是AES-128)。 但是, 重新启动不会导致用户不得不重新使用驱动器进行身份validation 。 我从Wave获得的回应是,即使用户select了待机模式,他们也会强制进入hibernate模式(在带有Windows的Dell系统上)。 但是我担心以下的攻击情况: 机器打开*(就像用户locking屏幕一会儿走开一样),然后 有人偷了笔记本电脑(离开它),然后 使用启动光盘或可启动的USB闪存盘重新启动机器。 乞讨的问题:除了更改BIOS和密码中的启动顺序之外,是否有减轻攻击途径的方法 – 保护BIOS设置? *我了解运行中的操作系统存在许多其他漏洞,例如通过networking对系统服务进行缓冲区溢出攻击,但我发现攻击的可能性不如简单地使用启动盘(如上所述),特别是自encryption驱动器变得更广泛。
因此,我试图使用Google Apps Directory Sync将所有用户帐户信息从Novell迁移到Google Apps,我遇到的一个问题是密码encryption方法,我不知道Novell使用什么或者我是否使用了正确的字段为关键。 有什么想法吗? 更新:截图http://screencast.com/t/jKFzfVyCWk
像本网站上的其他人一样,我正在考虑使用encfs + sshfs进行安全的异地备份。 我想知道如何强大的encfs是暴力攻击? 有些用户是否使用带文件的–stdinpass命令来使其更难破解? 谢谢
出于某种原因,我有几个Windows 7的安装,这是从另一个位置(我已经看到这种行为通过IE浏览器,Firefox和Outlook)下载的文件进行encryption – 文件名是绿色的,并检查其属性,他们都有selectencryption文件的选项。 有什么想法吗? 问候Moo
我有一个使用truecrypt(USB磁盘,整个磁盘(例如/ dev / sdb))意外添加到Windows系统的备份卷,然后使用已经初始化磁盘的窗口。 该磁盘上没有其他操作。 该磁盘不再安装。 假设没有其他外部来源(头文件等的备份)是否有可能修复该卷?
我刚刚使用Bitlockerencryption我的驱动器,但由于我没有TPM,我使用USB密钥。 是否有可能将该方法切换到PIN或现在是否太晚,我不得不重新encryption驱动器?
我正在寻找一个PHP的非对称encryption库,可以生成密钥,分发公钥和解密传入的消息与相应的私钥。 不过,我是encryption领域的新手,在search一个可用的图书馆的同时,我总是遇到所有这些需要大量参数的function,这些function我不知道它们是什么以及它们是如何工作的。 我基本需要的是这样的3个function: 列表($ public_key,$ private_key)= generate_random_keys(); //生成一对我放在数据库中的密钥。 然后把公钥发给某个用户。 $ encrypted_message = encrypt($ message,$ public_key); //使用与该用户关联的公钥将消息encryption给用户。 $ decrypted_message = decrypt($ encrypted_message,$ private_key); //使用与该用户关联的私钥解密来自用户的传入消息。 有没有人知道一个简单的库,那不需要各种格式的额外参数,对于那些没有经验的人来说是不清楚的?
我能够使用DD-WRT创build专用networking,但密码不起作用。 有没有解决方法?
我们的Intranet使用mod_ldap来将用户authentication到我们的内部Active Directory服务器,如下所示: <Location /***/> AuthType Basic AuthName "***" AuthBasicProvider ldap AuthLDAPUrl "***" require valid-user </Location> 我们希望允许我们的用户通过互联网访问我们的网站,但不幸的是, 基本身份validation是以纯文本方式完成的,这会使我们的AD凭证在网上暴露。 我意识到我可以用ssl来保护整个网站,但是我唯一真正关心的是证书本身。 什么是最好的方式来保护我的AD凭据而不使用https://为整个网站? 注意:我已经尝试用“摘要”代替“基本”,但这不起作用。