我试图找出如何最好地保护AWS上的单个Windows Server 2012实例的数据,并根据“ AWS_Securing_Data_at_Rest_with_Encryption.pdf ”它说: “使用BitLocker或encryption文件系统(EFS)以及像TrueCrypt这样的开源应用程序,可以encryption连接到Windows实例的Amazon EBS卷。在任何一种情况下,您仍然需要为这些encryption方法提供密钥,并且只能对数据进行encryption卷“。 “趋势科技SecureCloud和SafeNet ProtectV都是两种此类合作伙伴产品,它们可以encryptionAmazon EBS卷并包含KMI。除了数据卷,这两种产品都能够encryption引导卷。 所以没有上面提到的SaaSencryption产品,有没有免费的方法来保护启动卷?
我正在运行FreeBSD,并希望用户的文件使用他/她的密码进行encryption存储,并对这些文件具有无缝的SSH访问权限(前提是用户始终使用基于密码的身份validation)。 在Ubuntu中,这个确切的过程是可能的encryption主目录 。 在FreeBSD中可能吗? 尝试pefs,但无法让它从ssh获取密码。
我正在尝试使用以下命令来encryption数据卷(例如E :): manage-bde -protectors -add E: -pw 当我执行上面的命令,它会要求input密码,所以我input了密码。 它正在成功encryption我的数据量。 现在,我想创build一个脚本来encryption数据卷,所以我需要将密码作为parameter passing给上述的powershell命令。 我怎样才能做到这一点? 是否有任何选项可以为manage-bde命令传递密码?
我在IBM x3650机器types7945中的RAID 5arrays中出现故障驱动器。 RAID完全由原来的IBM SED SAS硬盘组成,300GB。 不幸的是,我是购买技术,而不是去服务器(本周刚刚开始),所以没有信息,但我所拥有的信息应该是足够的。 我无法find驱动器的确切替代品,也不能从IBM推荐替代品。 (分别为44W2265和90Y8877) 另一个具有相似或更大容量的自encryption硬盘是否可以重buildRAIDarrays? 例如,我能用日立UltraStar C10K900或SeaGate ST9500620SSreplace驱动器吗?
我有一个新的要求来encryption一个sql数据库中的数据,而它是静止的。 到目前为止,我已经看了Bitlocker(见下文),和其他商业产品(我不会因为我不寻找这个产品是最好的答案)。 我也看了SQL透明数据encryption。 TDE似乎是相当简单的select,但考虑到使用6核时sql的定价非常高。 我被要求find其他选项。 我的主要问题是关于BitLocker及其在hyper-v guest虚拟机和hyper-v主机中的使用。 首先可以在一个超v客人中使用Bitlocker,我发现有50%的post说不支持其他人说这是? 我也应该在超v主机级别使用它吗? 这里是对我来说有点模糊的地方。 如果我在启动卷上启用,那么是没有启动密码(一个选项)不能启动主机,但不encryption共享存储上的数据,我假设我无法encryptioniSCSI卷,因为它们在我们的hyper-v集群中的多个节点之间共享。 这使得它毫无意义,因为如果有人窃取存储设备,他们可以读取数据。
我已经安装了certbot,并为我主持的几个域创build了一个证书,这个域名正在运行 – 我有一个覆盖所有域的证书。 现在我想添加一个新的域到证书。 我看到在/etc/letsencrypt/renewal/domain.com.conf中列出了域根/etc/letsencrypt/renewal/domain.com.conf并在/etc/letsencrypt/renewal/domain.com.conf添加了相关条目(在[[webroot_map]]部分下)。 我然后跑了 certbot-auto renew –force-renew 更新了证书(在浏览器中validation了证书颁发date),但新添加的域未在证书中列出。 我需要在哪里添加域以便将其添加到证书中?
在大多数Linux发行版附带的MIT Kerberos实现中,我可以定义我想用于票证请求的encryptiontypes。 我不是一个Windows的家伙,但显然,Kerberos作为一个整体在这里提供了很多select,Windows AD只提供这些的一个子集。 有谁知道当前的Windows 2003企业域控制器将接受和提供的实体types? 我似乎无法find一个确定的清单。 更新:我已经能够提炼出Windows不支持3DES。 即使MS TechNet说Unix客户端通常不支持RC4,即使我的RHEL3客户端也是如此。
是否有可能使用用于会话的公钥和私钥来解密SSH会话? 我有一个networking捕获的数据包,我不知道我可以使用什么工具来做到这一点。 任何人都可以指向正确的方向吗? 我试过寻找它,但结果似乎并不是我正在寻找的。 提前致谢! (如果重要的话,我在Ubuntu的Linux。)
我已经在sql server 2008中encryption了一些表中的列。现在,作为数据库所有者,我有权使用对称密钥和证书对数据进行编码和解码。 但其他一些用户只有当前的数据读取器和数据写入器权限,并且在执行任何SP时指的是使用密钥和证书的逻辑“用户没有权限在证书上执行”。 我应该授予他们什么样的权利/确切权限来解决这个问题
亲爱的serverfault,我需要决定部署Opteron 6100和Xeon Westmere EP,所以我认为这是一个平台问题。 如果不是的话,可能会被移到stackoverflow,我在此声明,我非常抱歉。 任何(F)OSS或IPSEC协议栈是否已经使用Westmere-EP的AES-NIfunction? 感谢一束! PS。 如果有人想创build标签AES-NI,欢迎您。 我不能由于缺乏代表。