今天,我们的一个开发人员把他的笔记本电脑从他家偷走了。 显然,他有一个公司的源代码完整svn结帐,以及SQL数据库的完整副本。 这是我个人反对允许公司在个人笔记本电脑上工作的一个重要原因。 然而,即使这是一家公司拥有的笔记本电脑,我们仍然会遇到同样的问题,尽pipe我们在整个磁盘上强化encryption(WDE)的能力稍强。 问题是这些: 贵公司在非公司拥有的硬件上所做的公司数据是什么? WDE是一个明智的解决scheme吗? 它是否会在读取/写入时产生很多开销? 除了更改从那里存储/访问的东西的密码之外,还有什么可以build议的吗?
我正在寻找一个实用程序来encryptionLinux中的某些目录。 我没有寻找任何完整的磁盘encryption服务,只是为了在云中存储文件的目的而encryption一些目录。 一旦检索它们,我就不得不解密它们才能被访问。 寻找这样的几个目录(几百GB的大小)。 有任何想法吗? 最好是基于CLI的。
我见过的前面的SF问题导致产生MD5哈希密码的答案。 有没有人有build议产生一个SHA-512哈希密码? 我更喜欢一个class轮,而不是一个脚本,但是,如果一个脚本是唯一的解决scheme,那也不错。 更新 根据戴维的回答,我创造了一个比戴维长一点的单线,但其他一些人可能会觉得有用: python -c "import crypt,random,string; print crypt.crypt(raw_input('clear-text password: '), '\$6\$' + ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(16)]))" 还有更优雅的一个,但需要缺省安装的passlib模块: python -c "from passlib.hash import sha512_crypt; print sha512_crypt.encrypt(raw_input('clear-text password: '))"
从Linux的命令行使用OpenSSL,是否有一些方法来检查一个密钥(公共或私人),以确定密钥的大小?
让我们encryption已经宣布他们有: 打开对ACME DNS挑战的支持 我如何制作./letsencrypt-auto使用DNS挑战域validation生成新证书? 编辑 我的意思是:通过使用新发布的function(2015-01-20),可以通过在目标域的DNS区域中添加特定的TXTlogging来certificate域所有权,我该如何避免http/https端口绑定?
假设我有一个SSH密钥,但是我删除了公钥部分。 我有私钥部分。 有什么方法可以重新生成公钥部分?