我正在运行Windows Vista,其中整个系统驱动器已使用Truecrypt 6.2整个驱动器encryption(WDE)encryption。 我想知道是否对使用WDEencryption的驱动器进行碎片整理将得到与未encryption的驱动器相同的结果。 我知道磁盘碎片整理的速度可能会受到打击,因为必须进行读取 – 解密 – 碎片整理,但碎片整理的质量会受到影响吗?
这就是我正在寻找的:NAS存储/备份解决scheme(硬件/软件组合) RAID冗余 全盘encryption以确保安全 快照function(多个/常规快照) 它必须负担得起(<1000美元),而不需要大量的编码和手动操作来维护例如快照。 有什么build议么?
当通过SSHlogin远程服务器时,使用密钥而不是普通密码有什么好处? (除了不必记住/input密码)
这可能是一个非常愚蠢的问题,但无论如何,这里就是这样。 我刚刚买了几台服务器。 我已经安装了encryption的LVM的Ubuntu上,我打算做与另一个相同的。 这意味着每次启动这些机器时,都必须input密码。 而且我每天早上都必须这样做,因为出于安全原因我每晚都会closures每台机器。 这是问题:我没有这些服务器的显示器或键盘。 在我看来,我有两个select: 以某种方式远程input密码短语 购买KVM切换器 我怀疑#1是一个select,但我想确保它不是我买KVM之前。 可以远程input密码吗? 这是一个好主意吗?
我目前有问题解密Wireshark的IMAPSstream量。 我使用正确的IP地址,端口993和协议imap设置SSL密钥。 关键是正确的。 这就是我在SSL日志中看到的: dissect_ssl enter frame #136 (already visited) conversation = 0x7fdb633e83f8, ssl_session = (nil) record: offset = 0, reported_length_remaining = 229 dissect_ssl3_record: content_type 23 association_find: TCP port 59182 found (nil) association_find: TCP port 993 found 0x7fdb77125e80 此外,Wireshark在TLSv1包中显示我,现在应该有IMAP数据,但是当我执行“遵循SSLstream”时,我什么都看不到。 SSL包看起来像这样: 0000 00 00 ff ff 00 00 00 00 00 00 00 00 00 00 […]
远程encryption虚拟服务器的硬盘驱动器(VPS,EC2等云服务器)是否可行? 这将有助于保护硬盘驱动器的内容免受主机监听或安全漏洞的影响,但有一些问题: 密码必须在启动时input。 远程,这甚至有可能吗? 当主机input密码时,主机是否可以窃听密码? VPS是否提供对本机的块级访问,或仅仅是文件级? encryption甚至可能吗? 主持人(或者一个法官/警察/用枪指着他们怎么做)最终是在控制硬件; 他们是否可以在机器运行时检查内存(类似于冷启动攻击,而不关机)? 考虑到这些问题,是使用敏感数据encryption服务器,只需安全影院,还是可以通过未encryption的驱动器提供真正的安全性?
我正在思考CISCO Ios命令的基础知识,我正在努力找出以下问题的答案: 当您设置密码以允许特权EXEC时,什么可以提供更好的保护 启用密码blahblah 服务密码encryption 要么 启用秘密blahblah 什么是更好的方式来设置密码并encryption? 哪一个使用更好的encryption? 谢谢,Dempsey
我正在为一个客户端搭配一个远程服务器,他们的主要要求是将数据encryption到引导分区之外。 主系统将位于主驱动器上的dm-crypt LUKS容器中,但是由于内核在清除启动分区的情况下可能会被恶意代替以捕获密钥,因此还需要进行保护。 为了解决这个问题,我能想到的唯一select是内置硬件encryption的驱动器,并通过IPMI接口远程解锁。 这样做的麻烦在于,每月费用的预算已经被批准用于一个IP地址,这意味着没有昂贵的物理访问行程或者与项目经理的更昂贵的会话,没有办法容易地连接到IPMI接口增加预算几块钱。 我希望find的是一个驱动器解决scheme,其中包括一个固件,可以引导到,通过SSH或HTTPS连接,解锁encryption的数据和chainload引导加载程序,其中将包括一个内核加载主LUKSarrays作为根划分。 接口可以是USB或SATA,甚至可以是PCI-E。 我愿意接受其他的build议,因为这是我可以独自提出的唯一可用的select。 我找不到任何类似的解决scheme,或者search一个术语。
我正在开发一个Web应用程序,它运行在与客户端相同的networking本地服务器上 – 基本上,而不是一个中央Web服务器,每个客户站点将有自己的服务器托pipe在networking上。 服务器是CentOS,客户端将是任何网页浏览器。 我想encryptionnetworking浏览器和networking上的服务器之间的通信,这样networking上的其他人很难看到客户机和服务器之间的通信。 但是,由于客户端不会通过公共URL访问服务器,我的理解是我不能使用签名的SSL证书,使我打开SSL证书注入攻击。 我也无法控制这些系统正在安装的networking,所以我不能可靠地进行MAC过滤或IP范围过滤(尽pipe这些在很大程度上是无效的,所以这不是什么大的损失)。 我的问题是:1.我是否正确理解这一点,或者我能否使用SSL? 如果是这样,怎么样? 2.除了SSL证书外,我还有什么select? 我宁愿不求助于自己的encryption,因为这将不得不用JavaScript来实现,这会让我对攻击者开放,只是将encryption代码重写为传递给浏览器。 感谢您的帮助/评论!
我使用本指南成功创build了一些LE SSL证书。 但是,当我更新我的nginxconfiguration使用证书和redirect所有端口80stream量到443. http成功redirect到https,该网站不加载。 浏览器检测到我有一个有效的证书,但说我没有安全的连接。 这是我在/var/log/nginx/error.log : 2016/03/08 00:11:49 [error] 7301#0: *14 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 55.555.55.555, server: 0.0.0.0:443 错误说我没有定义SSL证书,尽pipe我这样做。 这是我的configuration: server { listen 443 ssl; server_name cooldomain.pizza www.cooldomain.pizza ssl_certificate /etc/letsencrypt/live/cooldomain.pizza/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/cooldomain.pizza/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; root /home/ubuntu/www/cooldomain-pizza; index index.php […]