Мы используем несколько виртуальных машин Solaris / Linux на ESXi, которые содержат очень конфиденциальные зашифрованные данные, которые в конечном итоге расшифровываются по мере необходимости в памяти. Все в порядке, за исключением файлов подкачки ESXi, которые потенциально могут хранить некоторые...
Команда ssh-keygenгенерирует .pubфайлы, которые она описывает как «файлы с открытым ключом», но они имеют совершенно иной формат, чем большинство «файлов с открытым ключом», которые я обычно видел, в формате PEM. В ssh-keygen-Style файлы выглядеть следующим образом : ssh-rsa AAAAB3NzaC1......
Чтобы соответствовать новому закону штата Массачусетс о защите личной информации, моя компания должна (среди прочего) обеспечить, чтобы в любое время личная информация отправлялась по электронной почте и шифровалась. Какой самый простой способ сделать это? По сути, я ищу что-то, что потребует...
В дополнение к регулярным на месте резервного копирования (хранится в сопротивляющейся пожаробезопасность), мы также отправить ленты за пределы участка один раз в месяц, шифруется с помощью AES. Таким образом, если наш сайт однажды испарится от инопланетного теплового луча, у нас должна быть хотя...
Я хочу включить шифрование на всех моих лентах резервных копий. Я более или менее знаю, как сделать это технически, но процедурные и человеческие элементы реализации этого сложны. Я использую диски HP LTO4 с bacula, который не имеет каких-либо функций управления ключами. Фактически, его поддержка...
У меня есть файловая система ext4 500 ГБ поверх LUKS поверх LVM LV. Я хочу изменить размер LV до 100 ГБ. Я знаю, как изменить размер ext4 поверх LVM LV, но как мне справиться с объемом LUKS? mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV Name /dev/moab/backup VG Name moab...
Я запускаю небольшой скромный сервер CentOS в своем доме для разных резервных копий и т. Д. Мой друг из другой части города также запускает небольшой скромный сервер в своем доме для аналогичных целей. Мы играли с идеей использования серверов eachothers для удаленного / удаленного резервного...
ZFS в Linux уже поддерживает шифрование? Если нет, планируется ли это? Я нашел тонны информации для ZFS + LUKS, но это абсолютно неинтересно: я хочу шифрование ZFS, чтобы я мог выполнять репликацию с помощью отправки zfs на «ненадежный» сервер резервного копирования. Т.е. отправляемые фрагменты zfs...
Это продолжение моего Шифрования абсолютно всего ... вопроса. Важный : это не о более обычной настройке IPSec, где вы хотите зашифровать трафик между двумя локальными сетями. Моя основная цель - зашифровать весь трафик в локальной сети небольшой компании. Одним из решений может быть IPSec. Я только...
Я настроил свой веб-сервер на использование SSL (я использую WAMP для своего сценария подготовки, прежде чем перенести его на общедоступные серверы). Назначение сайта успешно выполнено, и я могу использовать сайт с удаленных компьютеров по протоколу HTTPS. Один из моих пользователей (тестировщиков)...
Я пытаюсь создать зашифрованную файловую систему растущего по мере необходимости в Linux. Я знаком с LUKS и cryptsetup. Я могу создать пустой файл: fallocate -l 512M /root/image Я могу создать контейнер LUKS на нем: cryptsetup -y luksFormat /root/image А потом «открой» это: cryptsetup luksOpen...
Я пришел к выводу, что должен передавать магистрали VLAN через туннели EoIP и инкапсулировать их в IPSec с аппаратной поддержкой. Две пары довольно недорогих маршрутизаторов Mikrotik RB1100AHx2 оказались способными к насыщению соединения 1 Гбит / с при добавлении задержки менее 1 мс. Я хотел бы...
У меня есть рабочий сервер (Ubuntu, работающий 24/7) с git-репозиторием и несколько клиентских компьютеров, на каждом из которых есть рабочая копия этого репозитория. На клиентских компьютерах простое использование шифрования домашней папки решает проблему, заключающуюся в том, что в случае кражи...
Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе...
Я читал различные статьи о шифровании Microsoft Office 2007 и, насколько я понимаю, 2007 является безопасным с использованием всех параметров по умолчанию, благодаря тому, что он использует AES, а 2000 и 2003 можно настроить безопасным, изменив алгоритм по умолчанию на AES. Мне было интересно,...
Я изучаю возможность размещения веб-приложения, совместимого с HIPAA, на виртуальных машинах Azure. Что касается базы данных, сейчас я склоняюсь к использованию виртуальной машины с SQL 2014 Standard Edition. Поскольку TDE недоступен в Standard Edition, я собираюсь использовать BitLocker для...
Я занимаюсь разработкой локальной системы интрасети на PHP / MySQL для управления данными наших клиентов. Похоже, что наилучшей практикой будет шифрование конфиденциальных данных на сервере MySQL во время их ввода. Я не уверен, однако, о том, что было бы лучшим способом сделать это при сохранении...
У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in...
Недавно я получил рекомендацию установить пароль длиной более 20 символов. Алгоритм, используемый для шифрования, представляет собой AES с 256-битным первичным ключом. Насколько безопасен, скажем, 8-символьный пароль от атак методом перебора для расшифровки зашифрованных файлов? Я знаю, что это...
Я настраиваю новую учетную запись в окне Linux для доступа к хранилищу Subversion и могу отправить пароль новому пользователю. Тем не менее, я думаю, что для этого нового пользователя была утилита командной строки, которая шифрует пароль, который ему нравится, в формате, который я могу скопировать...