我必须在客户端的服务器上部署一个Ruby on Rails应用程序,我不希望他们能够查看或修改源代码。 你如何保护代码技术上? 我想构build一个基于Linux的虚拟机,其中包含应用程序代码所在的encryption文件系统。 客户端没有root访问权限,或根本无法直接访问系统。 所有服务自动启动,应用程序可以使用。 你会build议什么?
我们正在开始考虑将我们的系统从XP迁移到Windows 7。 我一直在玩MDT 2010做自动安装和使用USMT。 我还没有开始考虑如何使用Guardian Edgeencryption迁移xp笔记本电脑。 WinPE会覆盖MBR并将系统软pipe? 有没有办法用encryption的硬盘进行到Windows 7的就地迁移,还是应该将用户状态备份到文件共享,并将笔记本电脑视为“新鲜”系统?
有一个我正在访问的Web服务,不幸的是,我不能在这里粘贴这个URI,因为它在一个内部networking中,在这里我们不会有任何好处。 Web服务工作的很好,但问题是它的维护人员只支持http而无意实现https。 所以,我的问题是…有没有办法强制encryption而不能使用https? 我想象一个SSH隧道将是相当有效的,但我不知道如何在这种情况下实施它。 有任何想法吗?
让我从开始说我已经评估,并计划从WinMagic购买SecureDoc企业。 但是,由于计费问题(而不是价格),恐怕我可能无法进行购买,所以现在我正争先恐后地寻找替代产品。 我有大约1.5个星期的时间才会有7个新的笔记本电脑,我需要在这些笔记本电脑上部署全盘encryption。 我正在寻找具有以下function的东西: 允许用户在本地重置忘记的encryption密码,而不需要救援磁盘,也不需要networking连接。 SecureDoc使用安全问题或pipe理员协助的一次性密钥。 允许用户通过将域凭证传递给预启动login来绕过Windowslogin。 集中pipe理和政策为基础。 不言而喻,该产品应该具有良好的安全/encryption实践,并且不需要为pipe理员或用户进行一周的培训。 谢谢! 编辑:我发现我可以通过Softchoice购买软件,而不必直接去购买。 有点不幸的是,WinMagic的销售人员并没有告诉我,即使他知道我有账单问题,我也可以通过经销商。 问题是,他们不接受美国运通,我们觉得他们的信用卡表格要求太多的信息。
我有一个encryption的分区,我在安装CentOS 6的时候要安装,我想在启动后手动安装。 默认情况下,它会在启动时提示我input密码。 我可以通过从/ etc / fstab和/ etc / crypttab中注释掉驱动器来启动密码(尽pipe这可能是错误的做法)。 我尝试添加noauto到crypttab和fstab,但似乎没有帮助。 所以我想我的问题是一个双人的问题: 1)如何正确禁用启动时自动挂载的encryption分区? 2)如何在启动后手动挂载分区? 作为参考,我已经附上了我的fstab和crypttab中的相关行(因为它们是默认设置的): fstab文件: /dev/mapper/luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce /sec ext4 defaults 1 2 crypttab中: luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce UUID=4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce none
我已经考虑过在我的笔记本电脑和服务器上encryption我的硬盘一段时间了,但从来没有想过,因为我不理解encryption如何影响我的日常使用以及设置和pipe理的复杂性。 我希望在我继续学习本教程之前,先对我的问题作一些澄清。 正在encryption相当于全盘encryption的LVM吗? 我很困惑,因为Ubuntu可以selectLVMencryption和encryption主目录。 一旦我启动到操作系统,我有权访问的文件相当于从一个未encryption的LVM文件? 也就是说,我可以将文件复制到USB磁盘,通过ssh,rsync文件夹等传输它们,并且传输的数据在新的位置(未encryption)有意义吗? 还是我必须做一些特殊的事情才能在新的位置使用这些文件? 在我的服务器上,我目前有两个使用硬件RAID1设置的1.5tb磁盘。 这实际上是我第一次玩RAID。 用encryption的LVM使用RAID1会使事情变得复杂吗? 也就是说, 这些指示是否适用? 我的服务器是远程(在学校),我并不总是物理访问它。 但是,如果我远程重启,则必须在操作系统启动之前input密码。 你有处理这个? 这篇文章build议早期ssh。 我打算在不久的将来通过硬件RAID1添加两个2tb磁盘到服务器。 当然,我也想要encryption新磁盘的内容。 添加新磁盘有多复杂?怎么去做? 是否有可能将这两个镜像磁盘与原始磁盘保持“分离”? 也就是说,是否可以拔下这些磁盘并将它们安装到另一台计算机上? 我将如何访问encryption的内容? 我期待着您的回音! 谢谢! 请注意,我在教程的评论中也提出了相同的问题,但是我想我会在这里得到更多的答复和解释。
我有一个encryption的Linux(/家庭/私人等)的Linux机器的形象。 是否有可能导出文件结构,并从不同的Linux机箱/虚拟机安装它?
我公司的负责人担心数据泄漏。 为了加强对敏感数据的保护,我必须限制从employess笔记本复制和打印某些文件的能力。 我想过使用真正的Crypt,以便复制的文件变得encryption和无用的特定目录之外。 你只能在指定的目录下工作。 从目录复制的文件将被encryption。 有没有可能做这样的事情? 也许你知道比上面的理论离题更好的解决scheme?
我创build了一个sparsebundle,并将其作为每个开发项目的虚拟驱动器进行安装。 这很好,直到我需要添加encryption项目之一,以增加我的客户端文件的安全性。 当encryption时,Apache返回403禁止消息。 我能够解决它通过更改Apache在我的用户和组下运行,但这是非常糟糕的我的MacBook的安全性。 有没有更好的方法来允许Apache访问我的encryption驱动器的权限?
是否存在包含Java密码扩展(JCE)无限强度pipe辖权策略文件的RHEL和基于它的发行版(CentOS,Scientific Linux等),以便可以在Java中支持更高级别的encryption? 我知道你现在可以从Oracle 下载这些文件 ,但是如果有一个Java 6/7的包,那将会很好。