我的一个朋友是医生,与其他医生共享他的办公室(他们都是精神病医生)。 他们正在寻找一种不昂贵和安全的方式,通过局域网在服务器(优先运行Ubuntu Linux)上共享和存储文件(基本上只包含纯文本的注释和报告)。 他们需要能够dynamic地设置某些文件的权限:有时医生A需要给某个文件读取权限给医生B并再次删除。 或者医生B和C需要读取/写入医生A根本无法访问的特定文件。 除此之外,即使这个人可以获得对服务器的物理访问权限,也没有其他人可以阅读这些文件,这是非常重要的。 他们不会记住数百个密码,所以我也在寻找某种与操作系统无关的SSO解决scheme,甚至可能使用硬件令牌。 在客户端,他们都有不同的工作站(Windows XP,Linux和OSX)。 我正在考虑将TrueCrypt与eTokens结合使用的解决scheme,因此无论文件保存在何处,它们总是被encryption,只能被有权限的人读取。 有没有人有更好的主意,或者你能指点我一个类似的设置/如何? 或者你会在这种情况下自己设置一个智能Intranet Web应用程序?
使用Windows XP下的任何外部USB驱动器,如何dynamic地encryption/解密文件,但不会有太多的开销慢下来。 像Truecrypt这样的显而易见的解决scheme大部分都不行,因为主机系统需要首先安装一些由系统pipe理员安装的驱动程序。 如何有一个encryption的USB驱动器,所以数据仍然可以在任何 XP系统上访问?
我的一个客户已经要求他们的networking服务器被encryption,以防止对mysql数据库中包含的高度敏感的数据的离线攻击以及/ var / log。 我有一个受欢迎的主机专用服务器的完全的根访问权限。 我正在考虑3个选项 – FDE – 这将是理想的,但只有远程访问(无控制台), 我想这将是非常复杂的 。 Xen – 安装XEN并在XEN虚拟机中移动他们的服务器并encryption虚拟机 – 这看起来更容易远程执行。 Parition – encryption敏感数据所在的非静态分区,如/ var / home等 什么是简单的方法满足要求?
我只是在考虑AD域环境中的安全问题。 我有一个问题:默认情况下域之间的通信有多安全(没有实现IPSec等)例如,如果我从一台域计算机下载文件到另一台使用SMB的域计算机(假设它们都通过集线器连接),是否有人与嗅探器在同一子网能够捕获此文件? 在AD成员之间的通信中是否有默认encryption的协议列表?
当我为我的公共Web服务器订购SSL证书时,如何确保Web服务器(在我的情况下是IIS 6)将只允许SSL / TLS客户端连接支持我们的企业标准至less128位对称encryption。 我知道你可以购买支持128位的SSL证书,但在握手过程中,客户端可能会select将连接降级到SSLv2,并使用40位encryption运行。 我如何执行客户端必须运行128位或更好?
在C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys目录中有一个Key Containers的枚举。 命名约定是<uniqueGUID>_<staticGUID> ,我认为<staticGUID>是一个机器标识符。 最终,我希望能够将密钥容器与其各自的证书配对,以便我可以将特定的密钥文件作为ACL的目标。 为此,我需要知道<uniqueGUID>是如何派生的以及它如何与证书相关联。 到目前为止,我所检查的微软资源并没有阐明一个答案,但是可供参考: 了解机器级别和用户级别的RSA密钥容器(IIS参考) 如何更改MachineKeys目录的安全权限
对不起,如果这是一个愚蠢的问题,我很好奇两者之间的区别是什么。 运行SSL和电子邮件encryption有什么意义吗? 或者,一种安全的方法是否足够好 ?
在一个遥远的盒子里,我的文件是700个chmoded,但是我担心root可能正在读取它们。 有没有办法添加另一层保护,以避免这种情况,也许通过encryption它们,但是当我运行的程序请求它们时允许平滑的即时解密? 我的典型用法是运行irssi和vim的GNU屏幕会话。 谢谢!
我们想要encryption运行一些敏感文件,数据库和Web服务的Snow Leopard工作站的整个磁盘。 PGP目前还不能用于10.6,而且我们不能使用FileVault,因为它不符合FIPS,并且需要非标准的服务安装。 已知可与雪豹一起使用的全盘选项?
我有一个batch file设置为通过Windows Server 2008 R2中的任务计划程序运行。 该batch file正在用于旋转和压缩MySQL日志,并且使用内置EFSencryption的Windows对包含这些日志的文件夹进行encryption。 我发现一个压缩(压缩)文件夹的VBS脚本,我用它来压缩旋转后的旧日志文件。 batch file运行良好,如果我在命令行运行它。 问题是当我试图让任务调度程序运行它。 我已经设置为每天运行一次,并以自己的身份运行(我有权访问并可以查看encryption的日志文件等)。 但是,当任务运行时(无论是在预定时间还是手动运行任务),在运行VBS脚本时都会产生窒息,说它是未经授权的。 当batch file调用CScript来运行VBS脚本时,CScript是否以相同的用户(我)运行? 我只是从batch file中调用它,如下所示: CScript zipIt.vbs %TEMPDIR% %ARCHIVEDIR%\%TARGETZIP% 这里是VBS脚本的内容: Set objArgs = WScript.Arguments InputFolder = objArgs(0) ZipFile = objArgs(1) CreateObject("Scripting.FileSystemObject").CreateTextFile(ZipFile, True).Write "PK" ^& Chr(5) ^& Chr(6) ^& String(18, vbNullChar) Set objShell = CreateObject("Shell.Application") Set source = objShell.NameSpace(InputFolder).Items objShell.NameSpace(ZipFile).CopyHere(source) wScript.Sleep 2000 我一般对VBS或Windowspipe理不是很了解,但我猜测这个脚本在encryption文件夹中创build一个新文件时遇到了麻烦。 因为当我closures文件夹encryption它从任务计划程序正常工作。 […]