我有一个哲学问题。 我即将设置一个新的备份服务器,并且随着时间的推移,encryption数据似乎越来越合理。 但是,如果硬盘坏了怎么办? 我知道这个问题似乎很简单,但… …没有像完美的高清这样的事情。 我已经失去了安全地放在架子上的驱动器的情况。 说谎约1年后,它不会旋转起来。 当然,在这种情况下,有或没有encryption数据已经消失。 但是,考虑到我所拥有的大约100台服务器级SAS驱动器中的3台在过去的三年中已经损失了一些部分,我感觉不太舒服。 如果某些损坏的扇区会导致未知的文件甚至整个分区无用,备份的意义何在。 另一个明显的方面是:如果明智的数据高清失踪? 我们有一次清洁人员忘记在早上closures我们的服务器室的情况。 有数十名学生每天通过这个房间,更多的是运气(或道德高昂),一些网箱没有被清空。 当我使用Linux时,我检查了什么解决scheme可用。 我已经读了一些关于堆栈文件系统和块设备encryption的知识,但是从我的理解来看,如果分区是encryption的,大多数HD恢复工具都会遇到问题。 我不是在谈论入侵数据。 我假设我将始终有一个解密所需的密钥文件或密码。 任何人都会在意分享一些想法吗?
我有两个服务器,都在Windows Server 2008 R2的域上,几乎完全相同的configuration。 Server1允许将encryption文件复制到他的networking共享,Server2在尝试复制encryption文件时出现错误: “您正在将文件复制到不支持encryption的目标” (首选操作)。 两台服务器都将registry项NtfsDisableEncryption设置为0。 我检查过GPO,看不到与EFS相关的任何内容。 我不记得设置。 在哪里我可以findselect负责这种行为? 如何/在哪里可以find决定这种行为的服务器之间的区别?
可以使用hdparm加上全盘encryption来encryption和解密驱动器,就像一些三星和英特尔固态硬盘一样。 我很好奇的是,如果可以使用桌面主板。 由于对使用硬盘密码BIOS / EFI设置的台式机主板几乎不提供支持,是否可以引导进入临时空间,发出hdparm命令并继续启动而不通电? 以什么方式来设置呢?
在BIOS中应该存在支持自encryption设备(SED)的主板,所以当连接一个支持SED的SSD,并且在BIOS中启用了SED时,会提示启动密码。 search“主板sed支持ssd的BIOS”不给我任何东西,所以我怀疑它被称为别的东西。 题 有谁知道如何find支持SED的主板,所以BIOS要求SSD的SED密码?
下面是如何用openssl smime签名的消息? 根据文档 openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \ -inkey mykey.pem -certfile mycerts.pem 但是,为什么有一个-signer密钥 – 不是一个足够用于消息签名的在密钥中传递的-inkey ? 是不是只是一个通常的非对称encryptionscheme,我的私钥用于消息签名,而我的证书(即与我的私钥相对应的签名公钥)是否用于我的对方encryption消息?
我正在使用Dovecot 2.2.21 我设置ssl_dh_parameters_length = 4096 。 在此之前,我已经设定了2048 。 改变后,我重新加载鸽子。 此后,SSL不再工作,我在/var/log/dovecot.err获得这些日志: Jan 10 17:03:41 mail dovecot: ssl-params: Fatal: Timeout while waiting for /var/db/dovecot/ssl-parameters.dat generation to complete 有没有办法增加超时或在后台增加DH参数?
我有一个服务器(Debian 7 Wheezy和Apache 2.2),托pipe我的域名,以及一些源于此的子域名。 目前,我已经将这些全部设置为default conf文件作为单独的虚拟主机。 例如我主办example.net并有forum.example.net和game.example.net : <VirtualHost *:80> ServerName example.net DocumentRoot /var/www <Directory /var/www> Options -Indexes </Directory> </VirtualHost> <VirtualHost *:80> ServerName forum.example.net DocumentRoot /var/www/forum <Directory /var/www/forum> Options -Indexes </Directory> </VirtualHost> <VirtualHost *:80> ServerName game.example.net DocumentRoot /var/www/game <Directory /var/www/game> Options -Indexes </Directory> </VirtualHost> 我想设置这些都使用HTTPS,所以安装让我们encryption来做到这一点。 当我经历了安装部分,我只是想game.example.net先设置一个域名,以确保我没有game.example.net任何东西,所以最初使用game.example.net 。 我得到了这个工作很好,现在想要推出它的其他领域, forum.example.net和example.net 。 我尝试了一下这里的一些步骤,所以跑了letsencrypt-auto –apache -d example.net -d […]
我已经使用Let's Encrypt成功为我的两个域名; 但是当我尝试了与https://antipaucity.com/2016/01/06/lets-encrypt-centos-6-truly-free-ssl/相同的步骤时,它会挂起并最终抛出下面的exception。 有问题的所有域都托pipe在同一台服务器上,pipe理详细信息如DNS是相同的AFAIR。 当letsencrypt-auto –debug certonly崩溃时,输出如下: 回溯(最近一次通话最后): 文件“/home/cjsh/.local/share/letsencrypt/bin/letsencrypt”,第11行,在 sys.exit(主()) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第692行,在main 返回config.func(config,plugins) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第509行,位于obtain_cert _,action = _auth_from_domains(le_client,config,domains,lineage) 在_auth_from_domains中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第93行 lineage = le_client.obtain_and_enroll_certificate(域) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第274行,位于obtain_and_enroll_certificate certr,chain,key,_ = self.obtain_certificate(domains) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,行246,位于obtain_certificate self.config.allow_subset_of_names) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第74行,在get_authorizations self._respond(resp,best_effort) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第131行,在_respond self._poll_challenges(chall_update,best_effort) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第195行,在_poll_challenges 提出错误。失败的挑战(all_failed_achalls) 失败的挑战:失败的授权程序。 pragmatometer.com(tls-sni-01):urn:acme:error:connection ::服务器无法连接到客户端来validationdomain :: DNS问题:查询超时查找A for pragmatometer.com 重要笔记: – 服务器报告了以下错误: 域名:pragmatometer.com types:连接 详细:DNS问题:查询超时查找A pragmatometer.com 要解决这些错误,请确保您的域名是 input正确,并为该域的DNS Alogging 包含正确的IP地址。 另外,请检查 你的电脑有一个可公开路由的IP地址,没有 防火墙正在阻止服务器与之通信 客户。 如果你使用webroot插件,你也应该validation […]
我有一个客户端在域中有大约30台机器,每台机器都有Endpoint Encryption,每次系统重启时都需要在机器键盘上input一个密钥。 这些是Windows 7专业版,Windows 8.1和几个Windows 10系统。 我想知道像英特尔AMT(他们都是英特尔系统)这样的技术能否让我以某种方式远程input密钥(他们在加利福尼亚州,而我在德克萨斯州)。 AMT似乎很有希望,但也许只限于特定的function… 如果这样做不起作用,有什么方法可以将它转换为一个应答文件,并将encryption密钥作为临时措施? 驱动器encryption产品是赛门铁克。 很高兴提供任何我没有认为相关的信息。
我试图确定最好的解决scheme,让我向CEO保证他的Office 365邮箱不能被任何人读取,包括我自己,pipe理员。 显然这个邮箱已经被锁住了,但是如果我这样倾斜的话,我可以给自己一个机会。 我当然不是,但数据的敏感性意味着我们需要一个密封的解决scheme。 审核邮箱/服务器是不够的。 我在想,邮箱权限永远不会locking一个pipe理员100%,所以某些forms的邮件encryption将是必需的,所以即使我要访问邮箱,我不能读取消息。 他将在内部和外部发送和接收电子邮件,并使用Mac / PC上的Outlook和iOS访问他的电子邮件。 我不能考虑外部收件人的电子邮件客户端,理想情况下需要避免任何额外的客户端软件。 请有人帮助一个合适的build议,并提供一个解决scheme所需的高层次的概述? 如果你需要更多的信息,请让我知道。 非常感谢,