我有一个MariaDB实例使用PAM来对Active Directory进行身份validation。 用这个服务进行远程authentication是否安全? 我在auth过程中运行了一个Wireshark跟踪,并且密码没有被清晰的发送,但是哈希密码有多安全?
因此,我们为我们的客户在十几台机器上运行SBS(Exchange 2010和Outlook 2010)(其中一台运行Outlook 2003,我们试图说服他们进行升级)设置encryption的电子邮件。 对我来说这是一个新的领域,我的同事只熟悉第三方encryption解决scheme。 我的研究表明,Outlook本身支持encryption,我们所要做的就是获得一个证书并将其加载到Outlook中,然后我们就可以开始了。 3个问题: 我的结论是正确的还是需要更多的configuration? 单个证书可以用于所有工作站,并通过GPO推出吗? 对于不在域中的远程用户,有没有一种简单的方法来为Outlook导入/自动化证书导入过程? 对于非技术性的最终用户来说,这是非常容易的。 我在Outlook中发现的有关encryption的许多来源之一,都针对单用户情况: http : //voices.yahoo.com/how-configure-outlook-2010-send-signed-or-11403564.html?cat= 15 :编辑:复制从我的评论下面清晰。 那么,我认为它的一部分是我的新领域是我缺乏适当的词汇:) 在这一点上,我不知道哪种安全scheme是最好的。 我们的客户,一家产权公司,被其他与他们合作的公司之一要求实施安全的电子邮件。 是的,这是模糊的。 正如我在做我的研究,我发现从Outlook客户端encryption电子邮件是我search最常见的结果,所以我专注于这一点,这就是我所问。 但是,如果有一个更好的解决scheme,我可以在Exchange中实现,我是所有的耳朵!
我正在考虑将使用DPAPIencryption的机器从一个域移到另一个域。 这样做是否会中断或以其他方式对DPAPIconfiguration产生负面影响 – 并且已经encryption了数据?
我有一个SQL Server实例(SQL Server 2008 R2,Windows 2008 R2),它非常短的随机时间约15-20秒,它的一些I / O请求花费的时间超过了15秒。 (“SQL Server在x文件上遇到x个需要15秒以上才能完成的I / O请求”)所涉及的磁盘是SAN的一部分。 通常,在这种情况下,通常会看到磁盘峰值上的IOPS或吞吐量需求,从而产生延迟,并build议可能需要加强LUN来满足服务器的需求。 然而,在这种情况下,没有这样的高峰 – 相反,根据perfmon,在受影响的磁盘上的活动从稳定状态变为几乎没有任何活动,而延迟实际上提高了很多。 (而且,我还要补充一点,我们已经在SQL Server端search了任何突然爆发的活动的证据,但没有成功,工作负载的性质使得服务器活动的突然下降是不可能的。缓慢的I / O事件之后的一个短暂的补偿性峰值,因为请求在中断之后赶上。 SAN人们用一把精细的梳子(包括主机的configuration)把所有东西都完成了,并且从他们的angular度宣称没有任何问题。 恰巧我们在这个服务器上使用了反病毒(有适当的文件排除)和一个像文件系统驱动程序一样运行的encryption解决scheme,所以我自然而然的怀疑这两者中的任何一个或两个可能是问题的根源。 但是,当我打电话给大家进入客厅时,我想能够拿出一把吸烟枪来揭露凶手。 除了咨询供应商(我们当然这么做)之外,还有什么build议可以解决间歇性延迟问题,这些问题可能是由应用程序拦截文件系统请求引起的? 任何工具或技术,也许,可能显示什么东西放慢速度? 恐怕closuresAV或encryption看看会发生什么是一个非起动器。 只是使事情复杂化,到目前为止,这个问题不能在需要时复制。
我正在积极使用非启动分区和文件(容器?)的密钥文件,但是我想把它带到包含我的操作系统(Windows或Linux)的启动分区的完整系统中。 不过,我真的很喜欢安全密钥文件,而且通常使用25个1MB文件作为密钥文件(本质上是一个25万字符的密码)。 现在,我离开操作系统未encryption,但将所有重要的文件存储在容器中,这使我可以使用密钥文件。 如果我没有选项,我不想擦除和重新启动,并且文档无法明确说明它是否可用。 有人试过?
我刚刚买了2个新的驱动器到我的RAID 5arrays。 我已经成功地将它们添加到数组并重新启动。 我现在有一个16 TB的/ dev / md4驱动器,但crypt-luks分区md4p1仍然是12 TB。 我试图扩大它使用整个驱动器 cryptsetup resize /dev/mapper/md4p1 没有成功。 该驱动器使用GPT进行分区,每次我开始分区时,都会抱怨备份的GPT表不在驱动器的末尾。 让它解决这个问题是安全的,还是可能破坏encryption的数据?
在某些存储过程中我们有一些敏感的知识产权。 我们encryption存储过程。 但是,在创build时,它们是纯文本的。 无论如何,我们可以防止SQL Server Profiler被用来监视Create procedure语句的执行吗? (是的,我知道你也可以很容易地解密存储过程)
编辑:现在解决此问题。 有关如何删除全盘encryption的详细说明,请参阅“是否可以禁用全盘encryption?” 主题,在那里你可以find一步一步的指令如何删除全盘encryption。 https://askubuntu.com/questions/245112/can-i-disable-full-disk-encryption/412737#412737 == 我想从我的Ubuntu安装删除整个驱动器encryption。 我从Live CD运行Ubuntu,挂载了crypt分区,并将其复制到另一个分区/ dev / sda3。 sudo cryptsetup luksOpen /dev/sda5 crypt1 sudo dd if=/dev/ubuntu-vg/root of=/dev/sda3 bs=1M 之后,我运行启动修复: https : //help.ubuntu.com/community/Boot-Repair 添加了/ etc / fstab的条目: UUID=<uuid> / ext4 errors=remount-ro 0 1 当然,我已经用我的/ dev / sda3的 blkid结果代替了。 我也从/ etc / fstab中删除了overlayfs和tmpfs行。 (我刚刚将它与非encryption的Ubuntu安装中的/ etc / fstab的内容进行了比较,无法findoverlayfs和tmpfs)。 我从LiveCD chrooted到我的系统,并重buildinitramfs: http : //blog.leenix.co.uk/2012/07/evmsactivate-is-not-available-on-boot.html 我也使用apt-get删除删除cryptsetup。 基本上,我可以很容易地从Live […]
我试图encryption我的MySql数据库在rest。 我一直在寻找Truecrypt和EFS – 我最终与EFS一起,因为我可以简单地encryption现有的文件夹,而无需创build一个卷等等 但是,当我使用EFSencryption我的MySql数据文件夹时,遇到了一个问题,在encryption后,MySql服务将无法启动。 一旦我删除encryption/解密MySql服务将成功启动。 我正在运行Windows 2008 R2 我不太清楚为什么会发生这种情况,或者如何解决这个问题,请欣赏build议。
在将文件发送到Bittorrent同步之前,有没有办法对文件进行encryption?通过插件还是先encryption文件? 你也相信Bittorrent Sync的encryption吗?