我的老板想要在Windows 8.1客户端访问的Windows Server 2012 R2 Box上使用EFS设置encryption文件共享。 我已经能够设置默认的DRA,在testing用例中发布证书等等。 所以,EFS的作品。 但是,他还希望在以下情况下提示用户input其证书密码(首次创build证书时生成的密码) 用户首先login/访问encryption文件 当他们去访问该文件后,定期超时。 如果用户locking他们的屏幕。 我已经configuration了一个组策略,每隔240分钟清除一次caching,并locking屏幕。 我还设置了本地计算机registry和域GP,要求对私钥进行强有力的保护。 但是,这似乎并不是他所追求的。 没有使用第二种forms的authentication(智能卡等),他想要什么? 如果是这样,我在哪里搞乱?
我和我的商业伙伴都有自己的公司电子邮件地址,我们使用PGP。 这使我们能够安全地与我们的客户沟通。 但是为了安全地沟通,发件人必须知道我们的个人电子邮件地址。 我们也有一个邮件@电子邮件地址转发给我们的大多数新客户联系我们的帐户。 我现在想知道是否有可能以某种方式为该电子邮件地址创build一个主密钥,并给我们每个人我们自己的可用于解密的子密钥。 我知道,我可以简单地为电子邮件地址创build一个密钥,并将其复制到我们的两台机器上。 虽然这种情况只要是我们两个人就没有问题,但我正在考虑什么时候可能有一个员工也应该能够解密这个邮件地址的邮件。 如果员工再次离开我们的公司,我希望能够简单地撤消他的子密钥并且完成它,而不是信任员工删除他的系统上的密钥或每次创build一个新的密钥。 我会想象这样的设置会产生很多问题,例如: 发送者是否需要为每个子密钥encryption消息? 如果是这样的话,发件人总是需要在encryption之前重新检查密钥服务器 另外,我们还要依赖发件人只对未撤销的密钥进行encryption,所以安全性不在我们这边。 否则,子密钥将能够解密主密钥的数据。 如何禁止这个撤销键。 总的来说,我的情况似乎不太可能被GPG轻松解决,但也许有人有一个聪明的想法来解决这个问题? 问题的另一个解决scheme可能是一个邮件服务器端脚本,检查邮件地址的传入邮件,并在邮件转发之前用给定的个人密钥集重新encryptionGPGencryption的邮件。 你怎么看? 感谢您的帮助。
使用letsencrypt,证书必须每90天更新一次。 每次证书更新时,证书中包含的域的所有权必须再次被certificate。 可以通过添加_acme-challenge DNSlogging来完成此操作。 是否有可能在首次将DNSlogging用于validation时将其设置,并将其用于后续validation,以便每次需要更新证书时都不需要设置新的DNSlogging?
我想知道,云托pipe提供商在客户不信任托pipe提供商与应用程序中的数据的情况下是否可以为云托pipe提供商运行应用程序。 客户将上传虚拟机映像(或类似的),主机将运行它,但不能读取任何数据。 这似乎是不可能的,因为访客必须解密内存中的数据才能使用它,并且主机可以在需要时直接读取虚拟机的内存。 有什么窍门来解决这个问题? 还是任何一种局部解决scheme,让主机难以访问虚拟机中的数据? 编辑:我意识到,客人可以很容易地存储它永远不会解密的encryption数据,就像从一个用户传递给另一个encryption的电子邮件。 我想知道客人可以读取的数据是否对主机不可读。
我想在我的https服务器之前使用我的Haproxy 1.6.5作为Https负载均衡器,但我坚持了一个误解的问题。 我想要这样的行为:haproxy是可用的https://example.com但在它后面有几个https服务器与自签名证书,我不能切换öhttp。 所以我configuration我的tcp前端为此 frontend tcp_in mode tcp option tcplog bind *:443 ssl crt /etc/ssl/certs/server.bundle.pem maxconn 50000 tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } acl example_acl req.ssl_sni -i example.com use_backend special_example if example_acl 在此之后,我想发送我的stream量到后端之一,但重点是我想从后端请求https:\ eimA.customer.local和https:\ eimB.customer.local fro,backend2我的猜测是我需要在请求中重写主机头(可能它不会在tcp模式下工作,那么我怎样才能修改configuration来做到这一点) 我的后端configuration是: backend special_eims mode tcp option tcplog balance roundrobin stick-table type binary len 32 […]
我有Win Server 2012,连接到它的其中一个硬盘驱动器被映射为Windows 10客户端的networking驱动器。 如果我使用客户端上的用户帐户使用bitlocker对这些驱动器进行encryption,那么服务器上的pipe理员帐户也可以访问它们吗? 我希望两台机器上的两个用户都能够访问encryption的内容,这怎么可能呢?
如何在FreeBSD 11 Root-On-ZFS系统上使用镜像RAID来更改GELI密码? 交换设备也被镜像和encryption。 我有/dev/ada0p5.eli /dev/ada1p5.eli和/dev/mirror/swap.eli设备。 谢谢。
我正在使用Let's Encrypt证书,即使当我使用浏览器访问服务器时,浏览器报告页面也是“安全的”,但是当我使用curl时候,我正在跟随。 # curl https://XXX curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the –cacert option. […]
我最近用TrueCrypt卷刻录光盘。 刻录过程很糟糕,几个块(全部在卷中)被破坏。 完善! 我想testingTrueCrypt如何处理腐败。 所以我能够安装卷很好,打开文件和资源没有问题。 现在我想把它复制回光盘。 问题是,当复制一个特定的文件复制窗口locking。 最终crc错误发生,并且explorer变慢,直到我卸载驱动器。 看看被复制的内容(一次尝试),只有500MB通过。 所以 1)如何复制尽可能多的文件(忽略locking和超时/停止复制过程的文件)2)如何复制尽可能多的文件以外的truecrypt光盘上有CRC错误? 3)还有什么我可以用来encryption文件? 并不会给我一个损坏的光盘上的问题?
当我通过sshlogin到运行OSX 10.6的Mac mini服务器并使用svn时,我得到以下消息: 注意! 您的身份validation密码: 只能存储到未encryption的磁盘! build议您configuration系统,以便Subversion可以存储encryption的密码(如果可能的话)。 详细信息请参阅文档。 您可以通过在“/Users/xxxxxxxx/.subversion/servers”中将“store-plaintext-passwords”选项的值设置为“yes”或“no”来避免将来出现此警告。 我不'想要存储未encryption的密码。 我已经find了一些关于如何在Linux中使用GNOME钥匙串的细节来sorting,但没有关于如何使用macosx的钥匙串。 任何人有任何想法? 非常感谢!