我知道EFS数据恢复已经在论坛上讨论过很多次了,但是在其他线程中我找不到任何有用的东西,因为我相信我已经遵循了所有必需的步骤,但是仍然无法使EFS恢复代理工作。 我在Beta.com域下有一个Client1(Win 8.1)和一个DC1(Windows Server 2012 R2)。 DC1是一个CA服务器以及一个域控制器。 1.我以域pipe理员帐户beta.com \ Administrator身份login到DC1。 2.我复制了DC1上的EFS恢复代理模板,并将其发布到Active Directory中。 3.然后,我编辑了默认域策略GPO,并在计算机设置\策略\ Windows设置\安全设置\公钥策略我右键单击encryption文件系统,并select创build一个数据恢复代理,并为pipe理员生成一个新的文件恢复证书帐户。 4.导出新创build的恢复代理证书,然后以beta.com \ Administrator身份login到Client1并导入它。 5.然后,我从Client1注销,并使用其他帐户beta.com \ johns重新login,并使用EFSencryption了一个文件夹(里面有一个文本文件)。 (本地磁盘上的文件夹地址是C:\ Reports) 6.然后我再次使用beta.com \ Administrator重新login到Client1,但无法打开文件夹内的文件,并且出现Access is denied(访问被拒绝)消息。 由于在文本文件上右键单击并单击属性 – >高级 – >详细信息时,在恢复证书下,pipe理员帐户的证书被列出,并且其指纹对应于相同的文件,所以得到“访问被拒绝”恢复证书,我在步骤3中创build。但我仍然无法访问该文件。 你知道为什么吗? 我错过了什么吗? 提前致谢。
非常接近退役我们的旧CA. 新的CA已经到位,并且正在愉快地签发证书,旧的CA已经删除了所有的模板,所以不会颁发证书。 我对退役过程的担忧是吊销“基本EFS”证书。 看起来好像在我们的域名中已经发布了几个这样的证书,虽然有问题的用户坚持说他们没有encryption的文档,但是我拿了一点盐。 在分解过程中,将CRL设置为适当的时间段,然后撤销所有证书。 由于“基本EFS”不支持Autoenroll,所以我担心最终会变成我们现在无法访问的encryption文档。 有没有一种方法可以确保将EFS证书从一个CA无缝传输到另一个CA? 还是我过分复杂,新的authentication机构会要求新的证书?
尝试通过TFTP加载SRVTAB时,收到“不支持的键types”错误: abc(config)#kerberos srvtab remote 1.2.3.4 abc.srvtab Loading abc.srvtab from 1.2.3.4 (via Vlan123): ! [OK – 121 bytes] Unsupported keytype 18! Discarding… No principals in srvtab! Discarding… Failed to retrieve srvtab from tftp://1.2.3.4/abc.srvtab 但是,如果手动指定条目,则不会收到错误 : abc(config)#kerberos srvtab entry host/abc@REALM 1 1418612000 1 18 32 0123456… …但是生成的密钥不起作用(尽pipe没有设置config-key ,但查看configuration文件时键值看起来已经损坏)。 更糟糕的是,configuration引导IOS在启动Kerberos会话时尝试分配千兆字节的内存: Dec 15 19:42:03.030: AAA/BIND(00000B9A): Bind i/f Dec 15 […]
我必须为HIPAA合规性运行encryption,并遇到一个障碍。 我有一个基于GPT的驱动器的Windows 8.1家庭。 它没有Bitlocker和TPM,VerCrypt不支持GPT分区。 有谁知道一个程序,将encryption呢? 有什么build议么?
我有两个服务器,我一直在努力configuration使用现代密码。 一个正在工作,另一个似乎报告结果不一。 我不确定问题是什么。 具体来说,当我检查ServerA我得到: 连接使用AES_256_CBCencryption,使用HMAC-SHA1进行消息authentication,使用DHE_RSA作为密钥交换机制 但是当我检查ServerB时,我得到: 连接使用AES_128_GCM进行encryption,并使用DHE_RSA作为密钥交换机制 ServerA – Linux tomcat 7.0.37 java 1.7_0_17 ServerB – Linux tomcat 7.0.54 java 1.8.0_31-b13 我已经使用这里指定的密码进行了configuration: https://blog.eveoh.nl/2014/02/tls-ssl-ciphers-pfs-tomcat/ 工作的ServerA具有以下server.xml def: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/keystore.jks" keystorePass="changeit" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" /> 非工作的ServerB具有以下server.xml def <Connector port="8443" scheme="https" secure="true" protocol="HTTP/1.1" SSLEnabled="true" sslProtocol="TLS" URIEncoding="UTF-8" compression="on" keyPass="changeit" keyAlias="tomcat" compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css,application/x-javascript,application/javascript,application/json" useServerCipherSuitesOrder="true" server="WCC" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" […]
CentOS 7的网页服务器需要encryption 。 我想为此使用LUKSencryption,但是我需要指导如何规划。 我可以使用LUKSencryption将整个驱动器作为一个在线Web服务器上的一个单元encryption吗? IMy ISP告诉我,我需要保留两个未encryption的分区,一个作为引导分区,另一个允许CentOS 7为操作系统build立状态。 因此我被告知只有附加的分区会被encryption。 如何确定要在OS状态分区中保留哪些文件系统元素以及将哪些文件系统元素移至encryption分区? 我想用virtualbox在服务器上设置两个CentOS 7虚拟机。 1.)第一个虚拟机将托pipe有https和smtp连接到互联网的networking应用程序。 2.)第二个虚拟机将托pipe第一个虚拟机的MySQL数据库。 而第二台虚拟机只能连接第一台虚拟机,而不能与任何其他计算机,设备,networking或机器等连接。 那么我有四个分区? 1.) boot partition (how big?) 2.) OS state partition (how big and what is in it?) a.) Is virtualbox running here or in an encrypted partition? 3 & 4) Are the two virtual machines each in their own encrypted […]
在我的JNDI Lookup中,使用纯文本密码连接到远程客户端的JBoss 7.1.1.Final运行正常。 现在,我正在试图encryption窗体中的凭据,但它不工作。 #======================================================================= # JNDI Configuration For EJB3.1 #======================================================================= org.mycom.user.server.j2ee.UserSHome=myproj/myproj-user-server-j2ee//User!org.mycom.user.server.j2ee.UserSHome java.naming.factory.initial=org.jboss.naming.remote.client.InitialContextFactory jboss.naming.client.ejb.context=true java.naming.provider.url=remote://localhost:4447 没有encryption: java.naming.security.principal=user1 java.naming.security.credentials=pwduser1 encryption: java.naming.security.principal=user1 java.naming.security.credentials=73437d00520f1768fcd97a2074c95be9 encryption逻辑: <%JBOSS-HOME%>/standalone/configuration/application-users.properties 请帮忙解决这个问题。 提前致谢。
上下文:Rackspace CloudServers。 我能find的选项相当渺茫。 亚马逊将encryption整个磁盘(meh),Gazzang可以encryption一个虚拟分区上只有数据库文件(如果公司还在),我可以在列级encryption数据(不好,不能search) …或者我可以使用MariaDB。 我拼命想要MySQL 5.7.9的JSON专栏,但似乎MariaDB是我唯一的好encryption选项。 除了MariaDB以外,还有其他的select可以用于表级encryption吗? MariaDB的encryption是一个很好的解决scheme吗? 云环境中的静态encryption真的值得吗?
我想使用Web浏览器冲浪一些网站,同时使用RC4密码,这样我就可以validation日志logging是否说明某些负载平衡器上的连接正在工作。 有什么办法让我在浏览器上启用和强制RC4请求? 我并不确定在线扫描testing(Qualys等)实际上是在testing时发送真实的HTTPS请求,因为在过时的密码扫描期间日志不显示任何RC4连接,但这些扫描检测到RC4漏洞。 编辑:我可以使用curl来testing一个特定的密码,如下所示,但我仍然想在现代浏览器中模拟经验,如果可能的话。 可能有一段时间,我们redirect用户或基于浏览器正在使用的密码执行各种操作。 curl -vvv -k https://www.example.com –ciphers'RC4-SHA'
我有一个使用Microsoft CryptoAPI的OpenVPNconfiguration文件。 意思是,它包含这些行: cryptoapicert "SUBJ:…" ca ca_file.crt tls-auth tls.key 它在Windows系统上工作正常。 然而,当试图通过Linux上的OpenVPN连接,它抱怨cryptoapicert选项是无法识别的。 有什么办法可以让它工作吗? 我运行Ubuntu 14.04 LTS,OpenVPN 2.3.2。 谢谢!