Ich glaube, ich habe SSL 2.0 auf meinem Webserver deaktiviert (Windows Server 2003). Wie kann ich dies überprüfen, um sicherzustellen, dass SSL 3.0 verwendet wird? Was ist der richtige Weg, um 2.0 auf einem Webserver zu deaktivieren und 3.0 zu
Um das neue Gesetz zum Schutz personenbezogener Daten von Massachusetts einzuhalten, muss mein Unternehmen (unter anderem) sicherstellen, dass personenbezogene Daten bei jedem Versand per E-Mail verschlüsselt werden. Was ist der einfachste Weg, dies zu tun? Grundsätzlich bin ich auf der Suche nach...
Der ssh-keygenBefehl generiert .pubDateien, die er als "öffentliche Schlüsseldateien" beschreibt, aber sie haben ein völlig anderes Format als die meisten "öffentlichen Schlüsseldateien", die ich normalerweise gesehen habe und die im PEM-Format vorliegen. Die ssh-keygen-Style-Dateien sehen...
Ich möchte die Verschlüsselung für alle meine Sicherungsbänder aktivieren. Ich weiß mehr oder weniger, wie man das technisch macht, aber die prozeduralen und menschlichen Elemente bei der Umsetzung sind schwierig. Ich verwende HP LTO4-Laufwerke mit Bacula, die keine Schlüsselverwaltungsfunktionen...
Zusätzlich zu regelmäßigen Backups vor Ort (in einem feuerfesten Tresor aufbewahrt) senden wir Bänder einmal im Monat, verschlüsselt mit AES, an einen anderen Ort. Wenn unsere Site eines Tages von einem außerirdischen Wärmestrahl verdampft wird, sollten wir mindestens ein aktuelles Backup haben,...
Ich habe ein 500GiB ext4-Dateisystem über LUKS auf einem LVM-LV. Ich möchte die Größe des LV auf 100 GB ändern. Ich weiß, wie ich die Größe von ext4 auf einem LVM-LV ändern kann, aber wie gehe ich mit dem LUKS-Volume um? mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV...
Dies ist ein Follow-up zu meiner Frage Verschlüsselung absolut alles .... Wichtig : Hierbei handelt es sich nicht um das übliche IPSec-Setup, bei dem der Datenverkehr zwischen zwei LANs verschlüsselt werden soll. Mein grundlegendes Ziel ist es, den gesamten Datenverkehr innerhalb des LAN eines...
Ich betreibe einen kleinen, bescheidenen CentOS-Server in meinem Haus für verschiedene Backups usw. Mein Freund auf der anderen Seite der Stadt betreibt ebenfalls einen kleinen, bescheidenen Server in seinem Haus für ähnliche Zwecke. Wir haben mit der Idee gespielt, jeden anderen Server für Remote-...
Ich habe meinen Webserver für die Verwendung von SSL eingerichtet (ich verwende WAMP für mein Staging-Szenario, bevor ich es auf öffentliche Server verschiebe). Der Zweck der vorliegenden Site ist erfolgreich und ich kann die Site von Remotecomputern mit dem HTTPS-Protokoll aus verwenden. Ein...
Unterstützt ZFS unter Linux bereits die Verschlüsselung? Wenn nicht, ist das geplant? Ich habe Unmengen von Informationen für ZFS + LUKS gefunden, aber das ist absolut uninteressant: Ich möchte eine ZFS-Verschlüsselung, damit ich die Replikation mit zfs send an einen "nicht vertrauenswürdigen"...
Meine Schlussfolgerung war, VLAN-Trunks durch EoIP-Tunnel zu leiten und diese in hardwaregestütztem IPSec zu kapseln. Zwei Paar recht preiswerte Mikrotik RB1100AHx2-Router haben sich als in der Lage erwiesen, eine 1-Gbit / s-Verbindung mit einer Latenz von weniger als 1 ms zu sättigen. Ich...
Ich möchte eine HIPAA-kompatible Webanwendung auf Azure-VMs hosten. Für die Datenbank neige ich derzeit dazu, eine VM mit SQL 2014 Standard Edition zu verwenden. Da TDE mit der Standard Edition nicht verfügbar ist, verwende ich nur BitLocker, um das gesamte Laufwerk zu verschlüsseln. Nach meinen...
Ich habe einen Produktionsserver (Ubuntu, der rund um die Uhr läuft) mit einem Git-Repository und einigen Client-Computern mit jeweils einer Arbeitskopie dieses Repositorys. Auf den Client-Computern scheint die einfache Verwendung der Verschlüsselung des Basisordners das Problem zu lösen, dass bei...
Wir verwenden Samba unter Ubuntu 14.04 LTS als PDC (primärer Domänencontroller) mit Roaming-Profilen. Alles funktioniert einwandfrei, außer wenn wir versuchen, die Verschlüsselung über die Einstellung zu erzwingen: server signing = mandatory smb encrypt = mandatory im [global]Abschnitt...
Ich versuche, unter Linux ein verschlüsseltes, nach Bedarf wachsendes Dateisystem zu erstellen. Ich bin mit LUKS und Cryptsetup vertraut. Ich kann eine leere Datei erstellen: fallocate -l 512M /root/image Ich kann einen LUKS-Container darauf erstellen: cryptsetup -y luksFormat...
Ich habe verschiedene Artikel über die Office 2007-Verschlüsselung von Microsoft gelesen. Soweit ich weiß, ist 2007 mit allen Standardoptionen, die AES verwendet, sicher. 2000 und 2003 können sicher konfiguriert werden, indem der Standardalgorithmus auf AES geändert wird. Ich habe mich gefragt, ob...
Ich entwickle ein lokales Intranetsystem in PHP / MySQL, um unsere Kundendaten zu verwalten. Es scheint, dass die beste Vorgehensweise darin besteht, die vertraulichen Daten auf dem MySQL-Server während der Eingabe zu verschlüsseln. Ich bin mir jedoch nicht sicher, was der beste Weg wäre, dies zu...
Ich habe ein SSL-Zertifikat im .p7b-Format, das ich in .pfx konvertieren muss. Wenn ich dies über die Windows-Zertifikatverwaltung versuche, ist die Option zum Experten als PFX deaktiviert. Beim Versuch mit openssl habe ich die folgenden zwei Befehle gefunden, um die Konvertierung durchzuführen:...
Ich habe kürzlich eine Empfehlung erhalten, mein Passwort auf über 20 Zeichen zu setzen. Der für die Verschlüsselung verwendete Algorithmus ist AES mit einem 256-Bit-Primärschlüssel. Wie sicher ist ein 8-Zeichen-Passwort gegen Brute-Force-Angriffe zum Entschlüsseln verschlüsselter Dateien? Ich...
Mit anderen Worten, wie hoch wäre das Sicherheitsrisiko, wenn Zertifikate mit öffentlichem Schlüssel nicht von Zertifikatautoritäten signiert werden (aus Anwendersicht)? Ich meine, die Daten sind immer noch verschlüsselt ... Was könnte ein Mann in der Mitte mit einem nicht signierten Zertifikat...