Запитання з тегом «encryption»

Мій висновок до цього полягав у тому, щоб прокладати магістралі VLAN через тунелі EoIP та інкапсулювати ті, які підтримуються апаратним забезпеченням IPSec. Дві пари досить недорогих маршрутизаторів Mikrotik RB1100AHx2 виявилися здатними насичувати з'єднання 1 Гбіт / с, додаючи затримку менше 1 мс. Я хотів би зашифрувати трафік між двома центрами …

12 vlan  encryption  cisco-catalyst  macsec 

Я шукаю розміщення веб-додатків, сумісних із HIPAA, у Azure VM. Щодо бази даних, я зараз схиляюся до використання VM з SQL 2014 Standard Edition. Оскільки TDE недоступний у стандартній версії, я збираюся просто використовувати BitLocker для шифрування всього накопичувача. Згідно з тим, що я прочитав, проте неможливо зашифрувати накопичувач ОС …

11 sql-server  azure  encryption  hipaa 

У мене є виробничий сервер (Ubuntu, працює 24/7) із сховищем git та декілька клієнтських комп'ютерів, кожен з яких має робочу копію цього сховища. На клієнтських комп'ютерах просто використання шифрування домашньої папки, здається, вирішує проблему, що у випадку викраденого обладнання ніхто не може отримати доступ до файлів у git. Як я …

11 ubuntu  git  encryption 

Я читав різні статті про шифрування Office Office 2007, і з того, що я збираю, 2007 є безпечним, використовуючи всі параметри за замовчуванням, завдяки ним за допомогою AES, і 2000 та 2003 роки можна налаштувати безпечно, змінивши алгоритм за замовчуванням на AES. Мені було цікаво, чи хтось ще читав якісь …

11 encryption  microsoft-office-2007  microsoft-office 

Ми використовуємо Samba на Ubuntu 14.04 LTS як PDC (основний контролер домену) з роумінговими профілями. Все працює добре, за винятком випадків, коли ми намагаємось застосувати шифрування за допомогою налаштування: server signing = mandatory smb encrypt = mandatory у [global]розділі /etc/samba/smb.conf. Після цього виграйте 8.0 та виграйте 8.1 клієнти (не пробували …

11 security  samba  encryption  samba4  domain-controller 

Я розробляю локальну систему інтранет в PHP / MySQL для управління нашими клієнтськими даними. Здається, найкращою практикою було б шифрування конфіденційних даних на сервері MySQL під час їх введення. Мені не зрозуміло, що було б найкращим способом зробити це, маючи ще доступні дані. Здається, важко відповісти: де зберігається ключ (и)? …

10 mysql  encryption 

У мене є сертифікат SSL у форматі .p7b, який мені потрібно конвертувати в .pfx. Якщо я спробую це через управління сертифікатами Windows, можливість перевірити, як .pfx вимкнено. Намагаючись з openssl, я знайшов наступні дві команди для перетворення: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey …

10 ssl  certificate  encryption  openssl 

Я думав, що я успішно захистив свій сервер електронної пошти Postfix / Dovecot. У мене є підписаний сертифікат від LetsEncrypt, який дійсний для мого домену. Надсилання та отримання працює чудово, але оскільки Gmail почав позначати незахищені електронні листи, усі листи, надіслані з мого сервера, позначені як незашифровані. Користувачі Gmail бачать …

10 ubuntu  postfix  dovecot  encryption  gmail 

Нещодавно я отримав рекомендацію щодо встановлення пароля вище 20 символів. Алгоритм, який використовується для шифрування, - AES з 256-бітовим первинним ключем. Наскільки безпечний, скажімо, 8-знаковий пароль від нападів грубої сили для розшифровки зашифрованих файлів? Я знаю, що це вважається хорошим розміром пароля на більшості веб-сайтів. Однією з причин цього є …

10 password  encryption  brute-force-attacks 

Я налаштував SSL для MySQL за допомогою наступного сценарію. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> …

9 mysql  ssl  ssl-certificate  encryption 

Я керую віртуальним офісом, і наші співробітники використовують як SSH ключі, так і паролі для аутентифікації. Якщо хтось із наших співробітників забуде свій пароль, чи є спосіб зашифрувати тимчасовий пароль за допомогою свого публічного ssh ключа RSA, щоб я міг надіслати його електронною поштою? Я бачив інші питання, пов’язані з …

9 ssh  password  encryption  openssl  public-key 

Іншими словами, який би був ризик для безпеки непідписання сертифікатів відкритого ключа авторитетами сертифікатів (з точки зору користувача)? Я маю на увазі, дані все ще зашифровані ... Що міг зробити людина в середині з непідписаним сертифікатом?

9 security  ssl-certificate  https  encryption 

Я встановлюю новий обліковий запис у вікні Linux для доступу до сховища Subversion і можу надіслати пароль новому користувачеві. Однак я думаю, що для цього нового користувача утиліта командного рядка шифрувала пароль, який йому подобається, у формат, який я можу скопіювати / вставити безпосередньо у файл / etc / shadow. …

9 bash  password  encryption  shadow