我有证书x.509签署和encryption传出的电子邮件。 我想在一些应用程序(Ruby on Rails应用程序)中创build普通电子邮件,并通过sendmail发送autosign和autocrypt解决scheme。 可能吗?
我有一个虚拟化的Linux系统(虚拟服务器),除了内核模块的操作,我给了我所有的root权限。 现在我希望有一个类似于TrueCrypt的解决scheme,在那里我可以创build一个encryption的容器,我可以将其作为一个驱动器进行安装。 不幸的是TrueCrypt要求我加载我不能做的内核模块(FUSE也不是)。 我必须使用一些标准内核模块来encryption系统上的容器,而不需要dynamic加载更多的选项?
我必须将单播mpeg2tsstream从一个数据中心发送到另一个(dc1到dc2)。 我从dc1的编码器组得到的输出没有encryption,我需要先encryption,然后再发送到dc2。 在dc2我需要解密并将其发送给代码转换器。 什么是一个很好的方法来做到这一点? 我会看到任何额外的延迟介绍,什么将是一个很好的方法来最小化?
我在我的Win7 Pro机器上创build了一个文件夹,将其设置为encryption内容以保护数据。 然后,我打开了MMC,为“我的用户帐户”,扩展证书 – 当前用户>个人>证书添加了证书pipe理单元,并将私钥作为.PFX文件导出到networking共享中。 在WinXP Pro机器上,我去了networking共享,find了证书并安装了它。 然后,我使用UNCpath到Win7电脑上的文件夹,并试图将文件从那里复制到XP机器的桌面,并表示访问被拒绝。 但它会让我删除该文件。 我只是不能复制或预览它。 我错过了什么吗?
我想在使用SSH密钥运行Jenkins的服务器上对端口8078进行encryption和身份validation(我将根据需要传递我们的公钥或私钥),并保持8078不被SSH访问。 我现在只有几个开发人员使用机器。 问题:A /我需要防火墙才能完成此操作,以阻止非SSH访问8078? B /将通过端口22解密的请求,redirect到端口8078时,防火墙会看到? B当SSH服务器将端口22上的未encryption请求redirect到端口8078时,防火墙将看到什么IP /端口? C /这是对非Web服务器应用程序进行encryption和身份validation的一个很好的长期解决scheme吗? D / VPN解决scheme会更好吗?
我正在configuration一个具有以下Scheme的DMZ: Internet – Server A – Security Appliance – Server B – Intranet 在这个DMZ中,我需要一个代理服务器来连接从Intranet到Internet的http连接。 问题是,安全设备应扫描所有stream量。 为此,我必须终止服务器B上的SSL连接,通过安全设备将其作为普通http代理到服务器A,然后再作为https访问Internet。 客户端和服务器B以及目标服务器和服务器A之间的encryption是持续的。服务器A和服务器B之间的通信是未encryption的。 我知道安全风险,并且客户端会看到服务器B证书的未知CA的一些警告。 作为软件,我想在服务器A和服务器B上使用Apache Web服务器。 作为第一步,我尝试将服务器Bconfiguration为SSLencryption的端点。 所以它必须build立与客户端的encryption(回答HTTP连接)。 Listen 8443 <VirtualHost *:8443> ProxyRequests On ProxyPreserveHost On AllowCONNECT 443 # SSL ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel debug SSLProxyEngine on SSLProxyMachineCertificateFile /etc/pki/tls/certs/localhost_private_public.crt <Proxy *> Order deny,allow Deny from all Allow from 192.168.0.0/22 </Proxy> […]
我有一个Linux的openvpn路由器和一个家庭DSL调制解调器。 dsl调制解调器将端口1234打开并转发到linux路由器的eth0上。 我可以从远程位置连接到路由器没有问题。 所有的stream量正在通过,我可以从VPN客户端上网等。作为一个支票,我打开wireshark在客户端上。 如果我看看协议,我可以看到很多的UDPstream量,没有其他的东西…但是我没有看到任何东西(据我所知)表示数据正在被encryption? 这听起来是对的还是我应该看另一个界面? 如何testing数据是否被encryption? 谢谢,
我正试图让EFS在我们的工作站上工作。 首先,当我试图设置一个目录进行encryption时,我收到了有关恢复代理证书无效的警告。 事实certificate,我的域在多年前首次设置时设置的默认设置已经过期,因此我创build了一个新的域,并在计算机configuration – >策略 – > Windows设置 – 中为GPO添加了一个“EFS数据恢复代理” >安全策略 – >公钥策略 – >encryption文件系统。 当我为给定的工作站和用户执行“组策略结果”时,它将显示新代理,因此它肯定在组策略中 另外,运行“gpupdate / force / wait:-1”后也等待24小时! 当我尝试设置一个目录进行encryption时,我不再收到有关无效恢复代理的警告。 到目前为止我认为这么好。 但是,恢复代理没有被使用,我已经certificate了 备份删除“用户”EFS证书,只是具有恢复代理证书和私钥导入 – 我试图读取文件时获取访问被拒绝 运行密码/ c我得到“找不到恢复证书”。 深入查看文件的属性和高级encryption细节,恢复代理列表为空。 任何人有什么想法是怎么回事,我怎么得到恢复代理使用?
我的企业有一个相当独特的问题。 我们在中国工作,我们要实现一个文件服务器范例,它不在本地存储任何文件,而是在国外的服务器上。 应用程序将被保存到我们的本地机器上,但数据将从云端直接加载到内存中,例如,我在一天的开始时将docx加载到单词中,在我工作时将其定期保存到云中,然后closures我的电脑在晚上,没有保存在本地。 考虑到最近的事件,我们担心被中国当局突击搜查,虽然我们所有的数据都是encryption的,但是当局不会强迫我们放弃这些密钥。 所以目标不是在中国身体上有任何妥协。 我们有大约20台计算机,并且我们需要与这个海外文件服务器进行authentication,encryption连接。 具有Active-Directory-like权限的系统将是最好的,这样只有pipe理员才能读取或写入某些文件,或者员工只能访问与其项目相关的文件,并且在需要时可以切断所有访问。 文件服务器本身也需要encryption。 为了方便起见,如果这个系统与每台计算机的文件资源pipe理器(如skydrive或dropbox都是这样,而不是在本地保存一个副本)整合在一起,而不是通过浏览器。 我无法在网上find任何解决scheme。 有谁知道这样做的服务? 否则,我必须自己做(这听起来很有趣,但我没有时间),我不知道从哪里开始。 亚马逊也许。 但是,办公室在其Intranet上使用的协议通常不会被encryption。 我们需要所有的stream量安全地隧道出国。 每台计算机在加利福尼亚州都有一台VPN服务器,但是我不确定通过它传输文件是否有效。 让我知道如果有人有任何想法。 这是我的第一篇文章。 随意说这个问题是否不合适/需要在其他地方发布。
我想做一些非常偏执的事情,但我不确定至less可以轻易做到这一点…让我们看看我能否正确解释: 我有一个运行debian的服务器(可以改成任何其他的dist,但是debian是我感觉更舒适的)。 我想有一个磁盘encryption,文件挂载为FS或任何不介意。 这台服务器只能通过sftp的安全连接scp进行远程连接。 我想设置家到这个encryption的磁盘,我想只允许查看encryption的文件到通过ssh / sftp系统login。 这些文件将通过ssh传输到用户计算机,以保持encryption。 我不介意是否需要执行两步validation,一个用于ssh和其他encryption,但我需要它是私人和安全的。 正如你所想象的那样,在托pipe服务器上有一个公司的远程仓库。 这个数据非常敏感,所以我们想成为偏执狂。 任何想法? 我正在看错方向? 像往常一样,我非常感谢你的支持。