Windows 10,服务器2012 R2域 我对离线恢复BitLockerencryption驱动器的选项感到困惑。 比方说,我正在使用TPM(不在USB /软盘驱动器上存储密钥)将BitLockerencryption到域计算机的硬盘驱动器上,并将密钥备份到AD,并且可以使用这些密钥。 我可以从这些TPM BitLockerencryption的计算机中的一个上取出一个硬盘,然后将它连接到另一台计算机作为外部驱动器(使用USB至SATA电缆或其他),然后从AD中为该驱动器恢复bitlocker密钥,并用它来解密读取数据?
我怀疑构buildCRLcaching的过程可能会在某些应用程序中造成延迟。 我们有几个.NET应用程序偶尔会“慢”,没有CPU或磁盘访问。 我怀疑在尝试validation证书时,它们挂起了身份validation,因为超时时间将近20秒。 按照这个MSFT文章 大多数应用程序不指定CryptoAPI使用累积超时。 如果累计超时选项未启用,则CryptoAPI将使用CryptoAPI默认设置,即每个URL超时15秒。 如果应用程序指定的累计超时选项,则CryptoAPI将使用默认设置20秒作为累积超时。 第一个url的最大超时时间为10秒。 每个后续的URL超时值是累计超时值中剩余余额的一半。 由于这是一个服务,我如何检测和loggingCryptoAPI挂起我有源代码的应用程序,也是第三方
我有一个私人的Apache服务器,只能从我的局域网在端口443,与一个StartSSL证书到达。 自从Firefox 51发布以来,由于StartSSL根证书已从信任存储库中删除 ,我无法再连接到它。 我考虑迁移到Let's Encrypt,但似乎需要一个面向公众的HTTP服务器。 在我的情况下可以使用让我们encryption吗? 如果可能,我宁愿避免为SSL证书付费。
我试图从自签名证书转到我们的nginxnetworking服务器上encryption证书。 目前,我将所有请求redirect到http/80到https/443 ,它使用我刚刚创build的自签名证书。 现在 – 根据我的理解,Let's Encrypt向端口80发出请求(因为我使用的是certbot的webroot选项)。 这些请求被redirect,导致证书生成失败。 我试图用下面的服务器块来实现这个function,在80端口监听: server { listen 80; server_name sub.domain.tld; server_tokens off; location /.well-known { root /var/www/letsencrypt; } location / { return 301 https://$host$request_uri; } } 但是https/443 /.well-known请求被redirect到https/443 。 如何将所有请求从http/80redirect到https/443 ,除了对/.well-known/的请求?
我试图以编程方式生成这种哈希: axF3s9cdEnsNP 但我不能确定它是什么样的散列。 哈希来自.htpasswd文件。 我试过的所有在线htpasswd生成器生成不同types的散列。
在一个小型办公室,我的客户人力资源部门需要与一些供应商就HIPAA覆盖材料进行沟通。 大多数公司如何处理安全发送有关HIPAA的电子邮件。 我宁愿自己encryption电子邮件,而不是要求供应商login到一个安全的消息服务器,但我不知道这是否是司空见惯
通过“通过使用”我的意思是: 是MTA代理商从我的服务器接收电子邮件将拒绝我的电子邮件 如果没有,他们会为我的电子邮件做出其他types的不好的待遇 (标记为垃圾邮件,不安全,所以…)? …还是坚持使用非encryption电子邮件是更好的主意?
如果我在一个开放的无线networking上,第三方是否可以捕获数据包,并查看来自我的计算机的所有互联网stream量? 如果使用WPAencryption,但是有人已经有了密钥呢? 如果我使用HTTPS,有人可以直接访问路由器解密stream量,并以某种方式查看它?
如果我使用相同的密钥生成两个SSL证书,我是否稀释了证书的强度? (这是否为密码分析打开了大门,或是通过该渠道泄露数据的可能性)? 谢谢
我将很快为我们的移动员工购买一些运行Windows 7的笔记本电脑。 由于我们业务的性质,我将需要驱动器encryption。 Windows BitLocker似乎是一个明显的select,但它看起来像我需要购买Windows 7企业版或旗舰版来得到它。 任何人都可以提供有关最佳行动scheme的build议: a)使用BitLocker,硬着头皮付费升级到Enterprise / Ultimate b)支付更便宜的第三方驱动器encryption产品(build议赞赏) c)使用免费驱动器encryption产品,如TrueCrypt 理想情况下,我也对使用驱动器encryption软件的人员的“真实世界”体验以及任何隐患都有兴趣。 提前谢谢了… UPDATE 由于以下原因决定使用TrueCrypt: a)产品有良好的logging b)我没有pipe理大量的笔记本电脑,所以与Active Directory,pipe理控制台等的集成并不是一个巨大的好处 c)尽pipeeks对邪恶女仆(EM)攻击做了一个很好的说明,但是我们的数据并不适合将其视为主要因素 d)成本(免费)是一个很大的优势,但不是主要的激励因素 我面对的下一个问题是成像(Acronis / Ghost / ..)encryption驱动器将无法正常工作,除非我逐扇区成像。 这意味着一个80Gb的encryption分区创build一个80Gb的图像文件:(