Questions tagged «encryption»

加密通过密码转换信息,以防止未经授权的访问。

3
我可以创建自己的S / MIME证书进行电子邮件加密吗?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 去年关闭。 我在这里有一个问题。请耐心等待,因为这可能是“不提出正确问题”的情况。 背景:使用Apple Mail。想加密/解密电子邮件,但Snow Leopard不支持GPGMail(显然是PGP)。 基本上,我需要创建一个S / MIME证书以用于电子邮件加密。我既不需要,也不需要证书颁发机构。我只想要一张快捷的证书。这是否可能(使用OPENSSL等)还是整个过程取决于更高的权限,迫使我要么建立一个全面的CA,要么与一家公司(例如Verisign,Thawte)打交道以获取证书?我的标准是即时满足和免费。 最好。


3
是否可以拥有100%安全的虚拟专用服务器?
我很好奇,是否有可能有一个VPS上的数据无法被托管服务提供商读取,但仍可在VPS上使用。 显然,您可以采取一些措施来阻止他们阅读任何内容... 您可以更改所有密码,包括root。但是,他们仍然可以使用其他引导方式来重置密码,或者可以以另一种方式挂载磁盘。 因此,您可以加密磁盘或磁盘上的至少某些内容。但是然后看来,如果您解密了内容,他们仍然可以“窥视”在控制台上看到的内容,因为毕竟虚拟化平台应该允许这样做。 即使您可以停止该操作,看来他们也可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,并且只要密钥不在VPS上并且数据从不在那里解密,主机就无法获取数据。 但是在我看来,如果在任何时候对VPS上的数据进行解密...以便在VPS上使用...那么托管服务提供商就可以获取数据。 所以,我的两个问题是: 它是否正确?是真的没有办法使主机上的VPS上的数据具有100%的安全性,同时又无法让VPS对其进行访问吗? 如果可以使其100%安全,那又如何?如果不可能,那么最接近隐藏Web主机数据的方法是什么?

3
如何在ESXi中禁用交换文件?
我们正在ESXi上运行一些Solaris / Linux VM,其中包含非常敏感的加密数据,这些数据最终会根据内存中的要求进行解密。 一切都很好,除了ESXi交换文件可能存储一些解密的数据外,最重要的是在主机崩溃的情况下这些文件不会被删除。 有什么办法可以完全禁用这些文件? 我们已经尝试过为每个VM保留分配给VM的全部已分配RAM,但是仍会创建文件。 要完全禁用整个主机或仅某些虚拟机的ESXi交换,会发生什么情况?


7
发送加密电子邮件的最简单方法?
为了遵守马萨诸塞州的新个人信息保护法,我公司(除其他事项外)需要确保通过电子邮件发送个人信息时,该信息都是经过加密的。最简单的方法是什么?基本上,我正在寻找收件人需要最少工作量的东西。如果可能的话,我真的想避免他们必须下载程序或执行任何步骤来生成密钥对,等等。因此,命令行GPG类型的东西不是一种选择。我们使用Exchange Server和Outlook 2007作为我们的电子邮件系统。 是否有一个程序可以用来轻松加密电子邮件,然后通过传真或密钥给收件人打电话?(或者我们的电子邮件中可以包含指向我们网站的链接,其中包含我们的公共密钥,收件人可以下载该链接以解密该邮件吗?)我们不必发送许多此类加密的电子邮件,但是将要发送的人会不是特别技术,所以我希望它尽可能简单。好的程序的任何记录都会很棒。谢谢。

1
ssh-keygen .pub格式如何与.pem文件一起使用?
该ssh-keygen命令生成的.pub文件描述为“公钥文件”,但与我通常看到的大多数“公钥文件”的格式完全不同,它们都是PEM格式。该ssh-keygen风格的文件看起来是这样的: ssh-rsa AAAAB3NzaC1... user@host ...而PEM文件如下所示: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- 这两种格式是可以互换的,还是执行根本不同的目的?我遇到了这个问题,因为我想获得我的PEM编码的公共密钥文件的RSA2密钥指纹,但是通常建议这样做的方法(ssh-keygen -l)表示我的PEM编码的文件“不是公共密钥文件”。 顺便说一句,我知道这个答案,但是它并不涵盖由生成的.pub文件ssh-keygen。
17 ssl  encryption 

5
加密的异地备份-在哪里存储加密密钥?
除了常规的现场备份(保存在防火保险箱中)之外,我们还每月将磁带外发一次,并使用AES加密。因此,如果我们的站点一天被外来热气气化,则至少应该有一个最近的备份可以恢复。 除了128位加密密钥仅在现场存储。因此,在真正的灾难情况下,实际上我们将只剩下一个加密的备份,而无法解密。 问题:在异地存储加密密钥的最佳策略是什么? 无论选择哪种方法,都需要通过安全审核,因此“在家保留副本”是不够的,而“用异地磁带保存”显然会破坏首先加密它们的目的!我们正在考虑的选择包括: 银行保险箱 以密码保护的形式(例如,使用Keepass或Password Safe这样的软件)存储在云中或地理上独立的网络中 当然,第二种选择提出了另一个问题:我们如何保持该密码的安全。

3
磁带加密管理和最佳实践
我想在所有备份磁带上启用加密。我或多或少都知道如何从技术上做到这一点,但是实现这一点的程序和人为因素却很棘手。 我将HP LTO4驱动器与bacula一起使用,该驱动器没有任何密钥管理功能。实际上,它对硬件加密的支持是调用外部脚本,该脚本在读写之前在驱动器上设置密钥。 我的问题: 我应该如何跟踪已加密的磁带?我已经有几百个没有加密的磁带。即使我花时间用加密将它们全部重写,也会有几个月的重叠,有些重叠,有些没有。bacula如何在读取给定磁带之前知道是否设置密钥?即使设置了密钥,驱动器是否也足够智能以读取未加密的磁带? 如果密钥被泄露,我们将不得不对其进行更改,并且将遇到与#1相同的问题。 如果密钥丢失,我们实际上将丢失所有备份。我该如何减轻这种情况而又不增加受到损害的风险? 钥匙应该定期更换吗?每年一次?最佳做法是什么? 大型ISV备份系统如何处理这些问题?

1
调整LUKS加密卷的大小
我在LVM LV顶部的LUKS顶部有一个500GiB ext4文件系统。我想将LV的大小调整为100GiB。我知道如何在LVM LV上调整ext4的大小,但是如何处理LUKS卷? mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV Name /dev/moab/backup VG Name moab LV UUID nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5 LV Write Access read/write LV Status available # open 1 LV Size 500.00 GiB Current LE 128000 Segments 1 Allocation inherit Read ahead sectors auto - currently set to …

5
在Linux上使用ZFS加密
Linux上的ZFS是否已经支持加密?如果没有,有计划吗? 我发现了大量有关ZFS + LUKS的信息,但这绝对没意思:我想要ZFS加密,以便可以使用zfs发送到“不可信”的备份服务器来进行复制。即,zfs发送的片段应该被加密。 如果ZoL不支持加密,除了创建zVols并在其之上使用LUKS + EXT之外,还有其他更优雅的方法吗(失去了许多ZFS的优势)?

5
通过Rsync加密的远程备份?
我在家里运行一台小型的CentOS服务器以进行其他备份等。我镇另一侧的朋友也在他的家里运行一台小型的CentOS服务器,用于类似目的。我们一直在考虑使用对方服务器进行远程/异地备份的想法。 基本上,我们每个人都会购买一个外部硬盘驱动器,以存储在彼此的家中,并连接到彼此的服务器上。然后,我们将分别设置预定的rsync,以将适当的数据从一台服务器推送到另一台服务器上的外部硬盘驱动器。在大多数情况下,非常简单。 但是,重要的一件事(至少对我而言)是数据加密。我想将数据存储在朋友服务器上的外部硬盘上。但是我不希望我的朋友(或访问我朋友服务器的任何人)能够读取外部硬盘上的内容。 最好的方法是什么?您是否可以使用rsync将数据发送到加密的硬盘驱动器,并在将其到达服务器后以某种方式传递密码以及用于写入密码的数据?

3
IPSec用于LAN流量:基本注意事项?
这是我的“ 绝对加密所有...”问题的后续措施。 重要说明:这与更常用的IPSec设置无关,在该设置中您要加密两个LAN之间的通信。 我的基本目标是加密所有流量中的小公司的局域网。一种解决方案是IPSec。我刚刚开始学习IPSec,在决定使用它并进行更深入的研究之前,我想大致了解一下它的外观。 是否有良好的跨平台支持?它必须可以在Linux,MacOS X和Windows客户端,Linux服务器上运行,并且不需要昂贵的网络硬件。 是否可以为整台计算机(因此没有其他传入/传出流量)或网络接口启用IPSec,还是由单个端口/ ...的防火墙设置确定? 我可以轻松禁止非IPSec IP数据包吗?还有由某些密钥而不是我们的密钥签名的“ Mallory邪恶” IPSec流量吗?我的理想构想是使LAN上没有任何此类IP通信成为可能。 对于局域网内部流量:在“传输模式”下,我将选择“带有身份验证的ESP(无AH)”,AES-256。这是一个合理的决定吗? 对于LAN-Internet通信:它如何与Internet网关一起工作?我会用吗 “隧道模式”以创建从每台计算机到网关的IPSec隧道?或者我也可以使用 “传输模式”到网关?我问的原因是,网关必须能够解密来自LAN的数据包,因此它将需要密钥来执行此操作。如果目标地址不是网关的地址,那有可能吗?还是在这种情况下我必须使用代理? 还有什么我应该考虑的吗? 我真的只需要快速浏览这些内容,而不是非常详细的说明。

1
POST数据是否通过SSL连接加密?
我已将Web服务器设置为使用SSL(在将WAMP移至公共服务器之前,将WAMP用于我的登台场景)。该站点的目的已成功实现,我可以使用HTTPS协议从远程计算机使用该站点。 我的一位用户(测试人员)想到的一个问题是关于POST数据。在他的测试场景中,他在我们潜在客户之一的现场,访问了他们非常挑剔的公司防火墙后面的站点(我们已经弄清楚了该站点如何应用于其AUP,并且我们是干净的)。他正在使用Firebug在FireFox中运行该站点,以监视POST和GET数据。问题在这里: 在他的Firebug窗口中,以纯文本形式返回XMLHTTPRequest的POST和响应。那是因为他是发起安全连接的人吗?POST /响应数据会显示给网络管理员还是日志? 请注意,此处的目的不是欺骗管理员或规避政策;这是一款适用于需要传输敏感数据的各个地点的现场人员的应用程序。使用情况将与我们遇到的每个网络基础结构进行协调。
13 ssl  https  encryption 

1
使用LUKS创建按需增长的加密卷
我正在尝试使用Linux创建一个加密的,按需增长的文件系统。我熟悉LUKS和cryptsetup。 我可以创建一个空文件: fallocate -l 512M /root/image 我可以在其上创建一个LUKS容器: cryptsetup -y luksFormat /root/image 然后“打开”它: cryptsetup luksOpen /root/image luksvolume 现在,我可以在上面建立一个文件系统: mkfs.ext4 -j /dev/mapper/luksvolume 这一切都很好,花花公子。但是,它没有解决问题的“按需增长”部分。 这个想法是在加密的文件系统上复制2Gb文件将“扩展”映像,使其足够大以容纳该文件。 有可能做吗?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.