免责声明 – 我正在捕鱼的想法,所以我可以看到,有些人会开始downvoting和标记这不适合SF,但嘿,如果你知道一个更好的地方来问这个问题,那里有一个评论框,不要只隐藏你的点击。 我有这个微小的生产服务器,我正在与同事分享和closures客户端。 我被要求提供电子邮件服务。 我想我从来没有想过这个,但是我很惊讶地发现,各种邮箱格式以明文forms存储消息,并且接近没有人关心。 所以我想,那些奇特的提供商必须在幕后做一些事情。 我不一定会想到ProtonMail,但我想Google确实会用某种forms的encryption存储消息 – 是的,我意识到这些服务可能已经开发出了自己的软件,但是嘿。 所以我开始阅读,而且我得到的最接近的是一个相对复杂的Exim4安装程序,其中涉及每个用户密钥对的GPG transport_filter 。 事实是,可能绕过服务器的消息将不会是非常机密的,我的同事和客户已经足够精明,可以根据需要自行使用GPG。 我主要关心的是,这些消息对任何人都是明文的 – 我可以看到,只要我不是pipe理服务器的唯一人,偶尔的cat /var/mail/username (或者其他的)将会发生。 最糟糕的是,这些消息将以明文forms备份 – 事实上,我可以对备份进行encryption。 正如我所说的,我不想提供类似protonmail的服务,我只是在寻找一些提供某种forms的烟雾来对付不小心的pipe理员。 特别是在运输过程中需要一些明确的文字,例如反病毒和反垃圾邮件。 但是,如果您对更安全的事情有令人信服的解决scheme,我愿意接受所有build议。
什么是truecrypt容器可以支持的最大大小? 我试图encryption和存储1TB数据在一个truecrypt容器文件。 这是一个build议的用法?
我有一个笔记本电脑,操作系统已经损坏,并给出system32 \ config找不到错误。 要恢复我的数据,我可以使用Knoppix启动它,但是我无法挂载我的分区。 我的分区是用McAfee Endpointencryption的NTFSencryption。 有什么办法可以挂载这个分区指定的密码?
想知道是否有一种方法来保护在Windows XP / Vista的外部硬盘的内容? 是否有可能密码的外部硬盘驱动器,这样,当其插入系统时,密码将需要访问它? 谢谢。
试图帮助build立一个远程办公的networking连接。 在我们的Linsys路由器和Server 2003上,我们经历了一系列的VPN尝试,并取得了成功。 我们小公司的所有IT人员都是软件人员,包括我自己,没有networking/系统pipe理经验,所以这一直是一个困难。 是否有一个独立于Windows用户系统的软件可以允许从远程位置访问正常的Windowsnetworking连接,并进入我们的办公networking? 我们一直在用组合远程桌面软件Dropbox来同步文件,但是需要通过networking实际运行颠覆请求和其他类似的文件传输需求。 有什么build议么?
我使用gpg创build并发布了一个公钥。 我现在正在创build一个TrueCrypt卷,并希望使用相同的密码。 在这种情况下,是否知道我的公钥,使我的TrueCrypt卷变得不那么安全?
有没有办法让Apache中的所有虚拟服务器使用相同的SSL证书,而不使用多个IP? 我知道你可以在一个站点,每个端口和每个IP上使用一个证书,但是如果站点在多个端口上,我可以使它工作吗?
我已经运行了几个月的openLDAP服务器,我们使用它来validation许多应用程序。 以前的工作人员build立服务器,它似乎不是一个标准的安装,但它非常简单。 最近,我们的一个CA证书过期了,我们决定用Let's Encrypt取代它。 我的经理取代了服务器上的证书。 它适用于Web应用程序(LDAPpipe理器,自助服务密码更改),但是没有客户端可以对其进行身份validation。 例如,如果我尝试testingRedmine LDAPconfiguration,则会收到一条消息:“无法连接(SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv2 / v3读取服务器hello A)” testingNexus身份validation,它只是不连接。 令人沮丧的是,LDAP服务器上的日志或者应用程序的日志中都没有指出为什么会失败。 我的调查使我相信,这是证书/密钥configuration的一些事情,但我已经尝试了所有我能想到的,以及我可以在网上find的一切,没有任何工作。 环境细节是: Debian 8 openLDAP openldap-2.4.40 我的configuration如下: /etc/ldap/ldap.conf # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT […]
我知道用SSL保护所有页面会减慢网站的速度,并增加服务器资源的开销。 我也看到很多其他网站只保护他们的login和注册页面,我也想在我的服务器上运行apache。 为什么仅仅保护input用户密码的网页而不是整个网站是不好的做法呢? 此外,而不是使用像https://mysite.com/login.php这样的东西,我也许应该以这种方式更改为https: https://secure.mysite.com/login.php : https://secure.mysite.com/login.php ?
我使用我自己的根服务器为我的电子邮件帐户。 我的电脑和我的服务器之间的所有stream量都是encryption的。 是否有可能强制我的电子邮件服务器与其他encryption的电子邮件服务器通信?