Вопросы с тегом «encryption»

Шифрование преобразует информацию через шифр, чтобы защитить ее от несанкционированного доступа.

2
Шифрование через гигабитный носитель Ethernet
Я пришел к выводу, что должен передавать магистрали VLAN через туннели EoIP и инкапсулировать их в IPSec с аппаратной поддержкой. Две пары довольно недорогих маршрутизаторов Mikrotik RB1100AHx2 оказались способными к насыщению соединения 1 Гбит / с при добавлении задержки менее 1 мс. Я хотел бы зашифровать трафик между двумя центрами …

2
Должен ли я шифровать диск ОС с помощью BitLocker для соответствия HIPAA?
Я изучаю возможность размещения веб-приложения, совместимого с HIPAA, на виртуальных машинах Azure. Что касается базы данных, сейчас я склоняюсь к использованию виртуальной машины с SQL 2014 Standard Edition. Поскольку TDE недоступен в Standard Edition, я собираюсь использовать BitLocker для шифрования всего диска. Однако, согласно тому, что я прочитал, невозможно зашифровать …

3
Зашифровать git-репозиторий на сервере (безопасно от кражи физического оборудования)
У меня есть рабочий сервер (Ubuntu, работающий 24/7) с git-репозиторием и несколько клиентских компьютеров, на каждом из которых есть рабочая копия этого репозитория. На клиентских компьютерах простое использование шифрования домашней папки решает проблему, заключающуюся в том, что в случае кражи оборудования никто не может получить доступ к файлам в git. …
11 ubuntu  git  encryption 

2
Насколько безопасно шифрование, используемое в Microsoft Office 2007?
Я читал различные статьи о шифровании Microsoft Office 2007 и, насколько я понимаю, 2007 является безопасным с использованием всех параметров по умолчанию, благодаря тому, что он использует AES, а 2000 и 2003 можно настроить безопасным, изменив алгоритм по умолчанию на AES. Мне было интересно, читал ли кто-нибудь еще какие-либо другие …

2
Шифрование трафика SMB с помощью Samba
Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе /etc/samba/smb.conf. После этого клиенты win 8.0 и win 8.1 (еще не …

3
MySQL Encryption и управление ключами
Я занимаюсь разработкой локальной системы интрасети на PHP / MySQL для управления данными наших клиентов. Похоже, что наилучшей практикой будет шифрование конфиденциальных данных на сервере MySQL во время их ввода. Я не уверен, однако, о том, что было бы лучшим способом сделать это при сохранении доступности данных. Это трудный вопрос: …
10 mysql  encryption 

5
преобразовать ключ .p7b в файл .pfx
У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in …

9
Насколько безопасны пароли длиной до 20 символов?
Недавно я получил рекомендацию установить пароль длиной более 20 символов. Алгоритм, используемый для шифрования, представляет собой AES с 256-битным первичным ключом. Насколько безопасен, скажем, 8-символьный пароль от атак методом перебора для расшифровки зашифрованных файлов? Я знаю, что это считается хорошим размером пароля на большинстве сайтов. Одна из причин этого заключается …

3
Gmail помечает почту Dovecot как ненадежную
Я думал, что успешно защитил свой почтовый сервер Postfix / Dovecot. У меня есть подписанный сертификат от LetsEncrypt, который действителен для моего домена. Отправка и получение работают нормально, но поскольку Gmail начал отмечать небезопасные электронные письма, все сообщения, отправленные с моего сервера, помечаются как незашифрованные. Пользователи Gmail видят «Это сообщение …

6
Настроил MySQL для SSL, но SSL по-прежнему отключен ..!
Я настроил SSL для MySQL, используя следующий скрипт. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. …

4
Зашифруйте временный пароль с помощью открытого ключа ssh
Я управляю виртуальным офисом, и наши сотрудники используют как SSH-ключи, так и пароли для аутентификации. Если один из наших сотрудников забудет свой пароль, есть ли способ зашифровать временный пароль с помощью его открытого ключа SSA RSA, чтобы я мог отправить его ему по электронной почте? Я видел другие вопросы, связанные …

3
Почему сертификат открытого ключа веб-сервера должен быть подписан центром сертификации?
Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным сертификатом?

6
Как кто-то должен создать зашифрованный пароль для / etc / shadow?
Я настраиваю новую учетную запись в окне Linux для доступа к хранилищу Subversion и могу отправить пароль новому пользователю. Тем не менее, я думаю, что для этого нового пользователя была утилита командной строки, которая шифрует пароль, который ему нравится, в формате, который я могу скопировать / вставить непосредственно в файл …

2
Можно ли использовать Squid в качестве «прокси-сервера завершения TLS» для шифрования TCP-соединений с использованием клиентских сертификатов?
Аннотация Мне нужно зашифрованное соединение TCP от нескольких клиентов к одному порту через Интернет. Можно ли это реализовать с помощью Squid? Конкретная ситуация Мы используем решение для мониторинга и управления клиентами в нашей компании, которое доступно через LAN и VPN. Теперь он должен быть доступен с внешних ноутбуков, которые не …

1
Почему учетные записи пользователей Active Directory автоматически не поддерживают аутентификацию Kerberos AES?
Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по умолчанию ни …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.