当我们开始使用我们的encryption时,用作pipe理邮件的电子邮件地址需要被修改(一个前雇员使用他的个人电子邮件地址作为pipe理员电子邮件,他不再是公司)。 需要采取哪些措施来修改(我们可以让前雇员确认这一点)。 我们需要删除他的个人电子邮件地址,并将其replace为新的电子邮件地址。 这将用于密钥恢复操作。 无论哪种情况,我都希望将前员工的个人电子邮件地址删除。 我需要采取哪些步骤来实现这一目标(如果我对这个过程的理解不正确,请指出我的方向)。 提前致谢。
我不是在这里谈论EFS或Bitlocker。 我问是否有办法防止文件被encryption。 我指的是勒索软件的一定程度,但具体我想要下面的情况: Windows文件服务器w /共享(在E:驱动器上) 我想要一种方式来告诉上面的服务器“不允许任何人或任何软件/进程encryptionE:驱动器上的文件”。 在NTFS级别上,我找不到任何方法来做到这一点,缺less“读取”权限。 修改访问权限允许对文件进行encryption。 我已经在网上search,但得到一堆EFS / bitlocker / ransomware链接,与我的问题无关。 所以同行的专家 任何方式做粗体以上? 我并没有问及如何防止勒索软件等粗体的地区是特别是我所追求的。
我和同事偶尔使用encryption的电子邮件发送密码。 我们都使用Outlook 2010,而且我们的数字身份证都是由同一个权威机构创build的。 对于我的同事来说,创build,回复和阅读我的encryption电子邮件工作得很好。 但对我来说,我可以阅读他的encryption电子邮件,我可以给他发送encryption电子邮件,但我不能回复他的encryption电子邮件。 我总是得到标准的Outlookencryption错误消息: “Microsoft Outlook在encryption此邮件时遇到问题,因为以下收件人缺less或无效的证书或冲突或不受支持的encryptionfunction:” 然后列出他正确的电子邮件地址,并提供发送未encryption或取消。 任何想法可能导致这一点? 如果select发送未encryption,或在发送之前取消selectencryption,则电子邮件会通过。 更新:当我回复encryption邮件时,如果我删除邮箱中的邮箱地址,然后重新input完全相同的邮箱地址,则可以使用。 这让我觉得我的同事有重复的地址,所以我把他从我的联系人列表中完全删除。 我知道他根本就不在那里,因为当我试图派遣他时,他找不到他。 我让他给我一个新的encryption电子邮件,并签名。 我可以回复这封电子邮件。 然后我再次将他添加到我的联系人列表中,但仍然无法回复其他encryption的电子邮件。 如果我右键单击他的地址,我可以查看联系人卡片,看到证书在那里,但它不发送。 它也显示了上述错误消息两次。 (我必须两次取消) 更新2:当popup错误时,如果select“发送未encryption”选项,则会收到另一个错误消息:“操作失败,消息传递界面已返回未知错误,如果问题仍然存在,请重新启动Outlook。 “ 如果我然后按确定,并尝试再次发送,它发送成功(未encryption)。 我认为错误消息的最后部分“无法parsing收件人”与正在发生的事情有关。 看来“收件人”字段中的电子邮件行为exception,但只有在第一次通过回复填充电子邮件时。 更新3:我刚刚有一个新的情况,这是相关的:我答复了一个普通(未encryption)的电子邮件,决定encryption它,并有同样的问题。 (同一个人)。我在“收件人”框中删除了电子邮件地址,重新input,然后发送。 因此,这篇文章的标题可能会更好地描述为“Outlook 2010无法encryption电子邮件回复”。
我们正在为我们公司创build一个内容pipe理系统。 此CMS支持dynamic数量的服务器上的dynamic域名是非常重要的。 经过几个小时的研究之后,我们觉得亚马逊的Elastic Beanstalk是最好的select。 我们还需要的一件事是为与系统相关的域dynamic启用SSL。 所以在我们的系统中,我们可以创build一个与网域相关联的“网站”。 在创build网站时,我们也应该有能力select域是否通过SSL / TLS托pipe。 我们计划对该系统进行白色标记,并预计将有大量域名与之关联。 我一直在探索能够在服务器(或负载平衡器)上build立SSL的不同可能性,并且能够改变即时保护的域名。 这是我在哪里: 使用亚马逊的证书pipe理器 :这将是最好的方式去做。 它与AWS集成,非常易于使用。 但是,它有几个使人虚弱的限制:1.每次申请新证书时都必须通过电子邮件validation每个域名。 没有什么大不了的,它不能申请EC2实例的证书,只有负载均衡器和负载均衡器只能分配一个证书。 这意味着,只要您希望保护其他域,就必须重新validation每个域。 不好。 使用让我们encryption负载平衡器 :这将是下一个最好的方式(我可以看到)来保护我们的网站。 每当需要保护一个新站点时,我们都会为所有需要SSL的站点申请一个新的证书。 一旦证书被创build,我们将其推送到IAM,并通知EBS将负载均衡器与新的证书相关联。 我看到的唯一问题是, LetsEncrypt将他们的证书限制在100个域中,就像非免费但相对便宜的SSL提供商SSLMate一样。 现在可能工作,但它不能缩放。 是否有一个自动化的SSL提供者,对证书上的域数目没有限制? 使用Passthrough SSL :Amazon的Elastic Beanstalk允许您以这种方式进行设置,以便负载均衡器将encryptionstream量直接传递给EC2实例。 然后,您可以允许EC2实例处理证书。 然后,我可以利用LetsEncrypt并为每个域分配一个单独的证书。 当考虑自动调节时,我遇到了一个问题:我们需要跨实例复制证书。 我的解决scheme是将证书存储在安全的S3存储桶中,然后在所有EC2实例上运行一个cron,以便将新的/更新的证书导出。 有没有关于最后的想法? 有什么更好的解决scheme,我想要做什么? 我错过了什么吗? 关心? 或者,也许对我的问题超级简单的解决scheme? 请注意,我使用泊坞窗,所以我可以在我需要的服务器上设置任何东西。
在我们的nginx错误日志中,我们发现在过去几天里有一些类似这个错误: /var/log/nginx/error.log.2.gz:2017/01/30 16:11:46 [crit] 13114#13114: *139338 SSL_do_handshake() failed (SSL: error:14094459:SSL routines:SSL3_READ_BYTES:tlsv1 bad certificate status response:SSL alert number 113) while SSL handshaking, client: XXXX, server: 0.0.0.0:443 我们使用让我们encryption这个证书。 我们不能自己再现这个问题,到目前为止,我们还没有能够从客户端得到任何可能导致这个问题的信息。 RFC 6066说这与OSCP有关: 在“CertificateStatus”消息中请求OCSP响应并接收到OCSP响应的客户端必须检查OCSP响应,并在响应不满足bad_certificate_status_response(113)警报的情况下中止握手。 这个警报总是致命的。 我们在我们的nginxconfiguration中有这个: # OCSP Stapling # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_stapling_verify on; 域名从SSL实验室获得A +,我们不能自己复制这个。 什么可能导致这个错误? 编辑 :对于在过去几天发生的3次,只有一个在访问日志中留下了IP地址的条目: […]
我使用dm-crypt来encryption分区。 我正在build立一个消费者(或消费者)类别硬件的小型办公室服务器。 这让我怀疑,硬件辅助encryption是多年来在空中的概念,是现实吗? 我的问题的两个小点是: 主stream的厂商(华硕,技嘉等)是用这些(廉价)芯片来发货的吗? Linux内核是否具有(相当陈旧的)硬件实现以及与dm-crypt的集成? 奖金:与TPM筹码相同的两个问题。 制造商已经把它们整合到他们的硬件了吗 他们是否支持Linux? 他们加快速度吗? 他们有什么性能优势吗?
我一直在试图安装我的LetsEncrypt生成的证书到我的rabbitmq服务器,但没有运气。 为了testing事情与出局必须反对权限问题,我已经复制了pem文件 /etc/letsencrypt/live/<domain>/ 到我的主目录。 我也从我find它的位置复制cacert.pem文件到我的主目录: /home/<user>/.local/share/letsencrypt/lib/python2.7/site-packages/requests/cacert.pem 我决定首先尝试通过编辑要添加的rabbitmq.config来在pipe理插件上安装证书 {rabbitmq_management, [%% Pre-Load schema definitions from the following JSON file. See %% http://www.rabbitmq.com/management.html#load-definitions %% %% {load_definitions, "/path/to/schema.json"}, %% Log all requests to the management HTTP API to a file. %% %% {http_log_dir, "/path/to/access.log"}, %% Change the port on which the HTTP listener listens, %% specifying an interface for […]
我试图让我们在官方的Docker WordPress容器内encryption。 设置环境 $ cat docker-compose.yml wordpress: hostname: some.fqdn.com image: wordpress links: – db:mysql ports: – 80:80 – 443:443 db: image: mariadb environment: MYSQL_ROOT_PASSWORD: example $ docker-compose -f docker-compose.yml up -d $ docker exec -ti root_wordpress_1 bash 安装让我们encryption $ apt-get update && apt-get install -y git-core […] $ cd /usr/local $ git clone https://github.com/letsencrypt/letsencrypt […] […]
我需要在我的应用程序和Sql Server 2008之间实现SSL传输。 我使用的是Windows 7,Sql Server 2008,Sql Server Management Studio,而我的应用程序是用c#编写的。 我试图按照关于创build证书的MSDN页面, 这在“Encrpyt为一个特定的客户端”,但我无可救药的困惑。 我需要一些小小的步骤来成功实现encryption。 首先,我不明白MMC。 我在那里看到很多证书……这些证书是我应该用于自己的encryption还是被用于已经存在的事情? 另一件事,我假设所有这些证书文件都位于我的本地计算机上,为什么有一个名为“个人”的文件夹? 其次,为了避免上述问题,我做了一个自签名程序集的小实验。 如上面的MSDN链接所示,我使用了在SSMS中执行的SQL来创build一个自签名证书。 然后我使用下面的连接string来连接: Data Source=myServer;Initial Catalog=myDatabase;User ID=myUser;Password=myPassword;Encrypt=True;TrustServerCertificate=True 它连接,工作。 然后,我删除了我刚创build的证书,它仍然工作。 显然它从来没有做任何事情,但为什么不呢? 我怎么知道它是否真的在“工作”? 我想我可能会错过一个中间步骤(以某种方式)将文件从SSMS上传到客户端上? 我不知道我在做什么,所以任何帮助,build议,意见,引用你可以给我非常感激。 先谢谢你。 🙂
我们需要对可从Hyper-V虚拟机内访问的iSCSI LUN执行静态encryption。 我们已经在使用Windows Server 2012的Hyper-V虚拟服务器上实施了一个使用BitLocker的工作解决scheme,该服务器可以通过iSCSI访问我们的SAN上的LUN。 我们可以通过使用本文定义的“软盘密钥存储”破解程序成功完成此操作。 但是,这个方法对我来说似乎是“hokey”。 在我的持续研究中,我发现亚马逊公司的IT团队发布了一个WHITEPAPER ,在没有“软盘破解”的情况下,我们可以用更优雅的解决scheme精确地描述我正在寻找的东西。 在本白皮书的第7页,他们声明他们实施了Windows DPAPIencryption密钥pipe理,以安全地pipe理他们的BitLocker密钥。 这正是我期望做的,但他们表示,他们必须写一个脚本来做到这一点,但他们不提供脚本,甚至没有提供如何创build一个脚本。 有没有人有关于如何创build一个“脚本与服务和受服务器的机器帐户DPAPI密钥保护的密钥存储区文件结合使用” (如在白皮书中所述)以pipe理和自动解锁BitLocker卷的详细信息? 任何意见表示赞赏。 —编辑1 — 基于埃文的回应,下面是我所知道的,但我仍然坚持。 我假定使用PsExec并运行以下命令,PowerShell在System帐户下运行,并且将像Evan所说的那样“encryptionstringw /机器帐户的密码”。 它是否正确? PsExec.exe -i -s Powershell.exe 然后从PS内部(使用这个post作为参考),我运行这个命令来生成SecureString密码: ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个文件,其中包含格式为“01000000d08c …”的安全string(总共524个字符)。 然后,我现在可以创build一个计划任务在启动时运行,使用以下命令加载密码(作为SecureString)并将其传递给Unlock-BitLocker命令: $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是,如果我只是将encryption的密码作为文件存储在硬盘上,那么对密码进行encryption和解密有什么意义呢? 难道这不会像以纯文本forms存储密码那样不安全(使用下面的命令而不需要创build安全string文件)? $SecureString = […]