我想开始使用“vim -X”来存储encryption的文本文件。 这是一个很好的介绍如何做到这一点: http://www.techrepublic.com/blog/security/vim-offers-strong-file-encryption-with-blowfish/4870 但是,如何确定正在使用什么encryptionalgorithm,以及如何将其更改为河豚,如果它是较旧的,不太安全的algorithm?
我已经在虚拟机上安装了NAS4Free,并且按照build议将其安装在1GB的虚拟磁盘上,并将另外500GB的磁盘分配给该虚拟机进行文件存储。 我已经创build了磁盘,对其进行了encryption,创build了一个ZFS虚拟磁盘,然后创build了一个ZFS存储池。 一切正常。 在每次重新启动这个虚拟机时,我需要继续安装encryption的驱动器。 最近我升级了主机,现在我无法安装或使其工作。 我试图删除一切,并从头开始设置一切,格式化磁盘的例外。 我已经使用了一个encryption的没有格式化它。 有没有人有什么build议,我至less可以取回我的数据? 我可以以某种方式挂载encryption的驱动器,甚至在另一个实用程序,只需要找回它的数据呢?
我有一个房间的伴侣,把我的桌面livecd环顾四周在我的机器上。 我抓到他的行为,把他扔出去。 我有一段时间没有房间的伴侣,为了避免再次encryption硬盘驱动器的现场问题,机器运行centos 6.3。 是否有反正我可以避免每次input密码,如果我有在机器的USB密钥喂养的密码到系统? 附加问题。 有什么build议可以解决我的问题吗? 谢谢
我有一个情况,磁盘encryption密码已被破坏,现在我需要用不同的密码重新encryption硬盘。 这是一个标准的debian全盘encryption设置。 我有一个需要重新encryption的备份磁盘。 最简单的方法是什么? 谢谢!
我被要求encryption活动服务器的文件系统而不影响操作或数据。 我通常使用encryption的文件系统来安装Redhat,所以“如何”不是问题。 我想知道是否甚至可以在不缩小分区的情况下对文件系统进行encryption,创build新分区,对其进行encryption,将所有内容复制,删除旧的分区以及调整新分区的大小以填满驱动器。
我们希望通过互联网安全地连接到SQL 2008 R2以进行报告。 对于这些较小的数据集,速度并不是一个巨大的问题,用户将会使用简单的需要ODBC连接的报告程序(例如Access),而不是API。 在这种情况下,我们有一个本地networking上运行的SQL Server(例如sql.mydomain.local),通过NAT从外部世界访问(如sql.mydomain.com,端口xyz)。 这工作正常,没有安全性,但我们需要encryption连接。 简单的方法是将SQL添加到SQL服务器。 这里是我遇到的问题,但: 如果我获得外部名称(sql.mydomain.com)的证书,SQL Server拒绝查看或使用外部SSL证书,因为它不是服务器名称或FQDN,因为它是本地configuration的(每个http:// technet .microsoft.com / en-us / library / ms191192.aspx )。 通过HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ MSSQL.x \ MSSQLServer \ SuperSocketNetLib手动添加证书似乎并没有改变我的行为。 如果我使用来自域控制器的自签名证书,则可以在SQL中查看和使用该证书。 然而,外部连接明显抱怨证书不被信任。 如果我将域控制器添加为受信任的发布者,则SQL在尝试连接到域时抱怨服务器名称与证书名称不匹配。 所有前进的path看起来有点乱七八糟:1.仅为具有公共名称的服务器(例如mydomain.com)设置一个本地域,并在那里添加机器,以便FQDN匹配从受信任发布者生成的外部证书,希望SQL将会看到并使用证书。 2.让用户修改他们的hosts文件来创build一个sql.mydomain.local的cname到sql.mydomain.com。 到目前为止,我是否错过了一些理解? 有什么办法可以解决SQL使用非FQDN证书的限制吗? 如果我为sql.mydomain.com购买了一个名为sql.mydomain.local的替代名称的证书,SQL是否会查看并使用它?
我正在远程服务器上设置一个encryption的文件存储,我希望能够在我的系统上透明地使用它。 我希望能够在本地解密/encryption它们,以便托pipe这些文件的服务器将无法看到存储的内容。 (因此,我可以将敏感文件存储在几乎任何VPS上,而不必考虑其可信度或其基础架构的安全性) 我目前的战斗计划是通过SSH使用NFS,并通过客户端安装dmcrypt容器。 (我想过使用SSHFS,但多个用户将使用相同的共享,SSHFS维基百科页面build议反对) 所以我的问题是: 如果我在NFS服务器上有一个dmcrypt容器,文件encryption/解密是否会在客户端本地发生,或者远程在NFS服务器上发生? 我也很感激,如果你有任何明显的警告或得到你的我应该小心避免:)
我们公司要求支持Mac。 这些机器需要encryption,并且有一些方式可以通过pipe理系统来检查encryption状态。 这可以概括为encryption和报告。 包含在OSX中的Filevault将encryption驱动器,但不具有中央报告系统。 Sophos Safeguard有一个中央报告系统。 但是我们遇到了encryption最新的10.8.5 OS X版本的问题。 Sophos支持没有提供任何解决scheme。 我们已经考虑过将Sophos Safeguard作为选项,或者将Filevault用于cron作业。 这两种解决scheme都不是最佳的 其他公司正在为Macencryption和报告做些什么? 还有另外三分之一的工具更可靠吗?
我知道这个标题似乎是完全相互矛盾的,但请允许我详细说明。 阅读Bruce Schneier 最近关于数据删除的文章,让我想到每个服务器都应该有全盘encryption,只要知道rm file安全地删除文件,只要它不在其他地方,就永远消失了。 如果我find一种方法来运行一个“非常安全的”服务器,它作为LUKS文件系统解密密钥的关键服务器,而所有其他服务器只是做了某种networking启动,在这种networking启动中,他们伸出了这个“真正安全的“服务器的密钥,我可以实现这些机器上的全自动化? 因为我必须假设亚马逊可以(如果他们想要的话)轻易地提取encryption密钥,那么我是否真的失去了这种安装的安全性? 通过全自动化,我的意思是能够随意添加和删除机器,而不需要人工干预或物理访问。 此外,机器应该能够自行重新启动,而不是等待解密密码短语。 另外,这可能吗? 我以为有办法做这样的事情,但是现在我对这个话题有点朦胧。
电子邮件服务器设置 嘿,这是我第一次使用serverfault,但我希望社区可以帮助。 我正在尝试使用Linux,Postfix,Dovecot和MySQL构build一个安全的电子邮件系统。 我已经阅读perot.me ,你可以encryption传入的邮件,所以我想我可以使用它与邮件服务器。 下面我描述了我正在计划使用的设置。 在系统上得到一些反馈意见是否好,是否应该部署给公众? 我的服务器的位置将在冰岛或瑞士。 在我的设置中,我有3个服务器:mail1,mail2和webmail1 DNS: – MX:10:mail1.domain.com 10:mail2.domain.com TXT:v = spf1 ip4:127.0.0.1 a mx〜all mail1:这是发送和接收电子邮件的邮件服务器。 收到电子邮件时,会自动使用在mail1和mail2之间存储和同步的客户端公用PGP密钥encryption电子邮件内容(如果尚未encryption的话)。 如果服务器在线并且硬盘解密,则邮件将被传递到webmail1服务器,如果服务器处于脱机状态,则mail1将保留电子邮件,直到服务器重新联机为止。 此服务器没有完整的磁盘encryptionfunction,因为这是实际的邮件服务器,需要良好的正常运行时间,这意味着如果mail1和mail2都具有全盘encryptionfunction,并且由于在托pipe中心重新启动而closures,则电子邮件需要等到这些服务器将重新联机,并且已经手动解密了他们的磁盘。 (安全性<正常运行时间) mail2:与mail1具有相同的function,但用于在发送和接收邮件时保持邮件1的带宽下降(负载均衡)。 webmail1:保存从mail1和mail2发送的PGPencryption邮件。 它具有全磁盘encryptionfunction,因为它不需要很长的正常运行时间(安全性>正常运行时间)。 此服务器也是一个反向代理背后的webmail服务器,所以没有客户或用户可以findIP地址。 对于我正在考虑使用浏览器的本地存储来让用户在运行中解密消息的networking邮件,但这可能需要插件,因为在服务器上保存私钥是不安全的。 我面临的问题是如何将邮件从两个单独的邮件服务器(mail1和mail2)转移到webmail1? 那里有任何已知的指南吗?