我有一台Windows 7笔记本电脑和一台Windows 2008 R2服务器。 我如何encryption和路由从Win7笔记本电脑到Win2008R2服务器的所有互联网请求? 我猜服务器将被称为代理? 目标是防止未encryption的networking窥探。 我发现这篇关于使用SSH的文章,但我更喜欢官方的Windows集成解决scheme。 微软在这方面的“方式”是什么? http://lifehacker.com/237227/geek-to-live–encrypt-your-web-browsing-session-with-an-ssh-socks-proxy 我希望这可以适用于所有的互联网stream量,而不仅仅是浏览器stream量,我想在很多Win7客户端上设置。 卡尔
我有一些使用Git的项目,我想有一个远程备份,以防万一我们的networking出现故障。 我知道如何创build一个裸Git仓库,并推动它,但我如何encryption的内容,所以没有人,但我们可以看到源? 我想安装远程服务器是最简单的? 也许不会。
我正在搞乱我的网站的.htaccess文件之一,并得到它所需的工作。 然后我完成了它的工作,所以我把它移动到我的encryption容器(TrueCrypt)。 后来我想改变一些东西,所以直接从encryption容器中修改.htaccess,但不能让我的.htaccess做我想做的事情 – 我一直在得到403 Forbidden。 所以最后,在说服自己的代码中没有错误之后,我创build了一个空白的.htaccess,并从我的encryption装载上载,并且仍然得到Forbidden。 然后最终创build一个空的.htaccess从一个非encryption的位置和繁荣,它的工作和网站响应如预期。 我做的最后一件事是将工作/空的.htaccess从非encryption位置移动到我的TrueCrypt安装,上传后再次打破。 我的问题是我错过了什么? 这是预期的行为? 也许是一个错误? 任何有识之士将不胜感激,谢谢。 编辑:我刚刚testing上传一个不同types的文件从encryption挂载(index.html)和预期,它也失败了。 所以这不是一个.htaccess问题,更是一个真正的encryption/networking服务器问题。
我们将build立一个非现场服务器系统。 所有的硬盘数据将被encryption。 计划是有两部分引导(如果可能的话)。 第一部分启动,并不断要求encryption密钥,以便它可以解密硬盘。 第二部分是具有encryption部分的实际生产环境。 当服务器第一次启动时,我们将确保在盒子附近没有黑客。 然后,我们将手动将硬盘密钥提供给非现场服务器。 硬盘密钥将使用辅助密钥进行encryption。 辅助密钥将被replace为将用旧的辅助密钥encryption的新的辅助密钥。 (这实际上比这更难以捉摸,但是解释这一部分没有意义) 我的问题是,我们如何启动到一个磁盘的encryption分区,而不在机器上存储磁盘encryption密钥? 如果方便的话,第一个启动操作系统不一定是Solaris。 第二次启动(生产环境)的encryption文件系统非常适合ZFS。 并要求第二次启动是Solaris。 另外,如果方便的话,磁盘encryption密钥可以临时存储在未encryption的分区上,然后在第二次启动后删除。 (如果密钥永远不会写入磁盘,它会更干净,但我知道可能需要临时存储它并更改GNU GRUB默认值并执行常规init 6 )
用户的计算机被更换后发生此问题。 他再次申请从CA,这是我们的SBS2003服务器新的个人证书。 从那以后,他无法解密我们寄给他的电子邮件。 这是迄今为止我所做的。 我从Outlook中的联系信息中删除了用户的证书。 证书已从我的计算机上的证书存储中删除,方法是将其从“crtmgr.msc”中的“其他人”容器中删除,并从IE中删除(尝试这两种方法)。 我已经让他从他的机器上的证书商店删除他的个人证书。 我已经进入ADUC并从AD(用户,属性,已发布的证书选项卡)中删除证书 我已经进入了SBS 2003的CA,并且实际上已经取消了发给这个用户的所有证书。 删除任何证书的痕迹后,我让他申请一个新的证书。 我让他确保证书是在Outlook的信任中心的“证书和algorithm”下选定的。 我让他把它发布给GAL。 我确保哈希algorithm与我的电脑上设置的哈希algorithm相匹配。 他给我发了一封签名的邮件。 我将它添加到Outlook中他的联系信息。 我给他发了一封encryption的邮件。 他无法打开它。 标题中列出的错误再次出现。 我已经检查了我的电脑,他的电脑,AD中的证书和CA中列出的证书的属性,都是一样的。 他们都有相同的序列号,相同的指纹等。他在证书中的电子邮件地址是我发送给同一个电子邮件地址。 他可以发送一封encryption和签名的电子邮件并解密。 我可以解密他的encryption电子邮件。 我今天大部分时间都在努力弄清楚这里到底发生了什么。 我已经尝试了一切我可以find网上,但没有任何工作。 我甚至从他的电脑出口的证书,并将其导入我的电脑,没有运气。 许多人已经指出其他微软知识库文章 。 我已经尝试了解决scheme1,3和4无济于事(不足为奇,因为它涉及到Outlook 2000)。 我已经用尽了所有可能的想法。 你们都在想什么? SBS或PC上存在另一个存储我需要删除的证书数据的地方吗? 好像我正在使用适当的公钥来encryption邮件,但也许我错过了一些超级简单的东西。
由于财务规定,我需要build立一个共享的encryptionnetworking卷具有以下属性: 共享encryption的networking卷,具有特定用户的读/写访问权限。 pipe理员不能读取/写入encryption卷中的文件,只执行encryption文件的备份。 必须可以从OSX和Windows客户端访问。 任何人都可以推荐支持这种情况的软件吗? Ps:我曾经看过ShareCrypt ,MS EFT,它正是我想要的,但不适用于OSX。 TrueCrypt卷在许多用户同时共享的情况下效果不佳。
比方说,我有一个组织中的用户忘记了他/她的Windowslogin密码到他们的办公室电脑。 作为IT经理,我可以通过pipe理员login并重置该用户的密码。 到现在为止还挺好。 但是,如果用户使用EFS对磁盘上的文件进行encryption,则除非已经备份了密码证书,否则这些文件在密码更改后将无法访问。 目前,一个简单的terminal命令被用来定位任何可能导致问题的encryption文件。 该部门中的所有机器都运行Windows XP Service Pack 3。 efsinfo /s:c: | find ": Encrypted" efsinfo命令search硬盘驱动器C: ,并将其输出到find命令,该命令将从列表中过滤掉所有未encryption的文件,只显示标记有EFSencryption的文件。 我的问题:如果此命令(以pipe理员权限运行)不显示任何内容,并且没有错误地完成,我可以确定磁盘上实际上没有EFSencryption的文件吗? 有什么“陷阱”我应该知道?
我build立了一个LUKSencryptionRAID5的新服务器。 在以前的服务器上,瓶颈绝对是CPU,因为它是一个7岁的单核,负载达到100%。 现在不一样了。 我的写作performance还差,但是我看不出哪里是瓶颈。 中 root@home-le:/data# dd if=/dev/zero of=benchmark bs=100MB count=100 100+0 Datensätze aus 10000000000 Bytes (10 GB) kopiert, 775,726 s, 12,9 MB/s 我明白了 root@home-le:/data# iostat Linux 2.6.38-11-server (home-le) 23.09.2011 _x86_64_ (2 CPU) avg-cpu: %user %nice %system %iowait %steal %idle 0,22 3,58 10,02 13,56 0,00 72,61 Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn sda 66,63 795,46 […]
我正在编写一个Web应用程序,它将来某个时候需要对运行在SQL Server 2008 Express上的数据库中存储的部分数据执行列级encryption 。 这将简化应用程序的开发,通过beta1进行devise,同时以明文logging数据,然后在beta1和beta2之间添加encryption。 这在SQL Server 2008 Express中可能吗? 采取这种方法是否有重大缺点?
我是一个小公司的1/2的IT人员。 我们使用Server 2003域控制器,MS Storage Server 2003和Exchange 2003运行MS环境。 他们终于想到,我作为pipe理员几乎可以看到包括敏感人员数据在内的所有信息。 我需要一个简单的(这里的普通员工是55+)的方式来存储,共享和电子邮件之间的顶级高pipe之间的文件是不能被某人与域pipe理员凭据查看。 理想的解决scheme是: 允许我将文件保存到encryption文件夹 允许我将encryption文件发送给其他工作人员,并允许他们打开它。 允许某种forms的密钥备份,所以当忘记密钥或被总线击中时,密钥是可恢复的。 有关如何以最简单的方式来处理最终用户的build议?