Serveradministratoren encryption

2

Sollte ich die Betriebssystemfestplatte mit BitLocker verschlüsseln, um die HIPAA-Konformität zu gewährleisten?

Ich möchte eine HIPAA-kompatible Webanwendung auf Azure-VMs hosten. Für die Datenbank neige ich derzeit dazu, eine VM mit SQL 2014 Standard Edition zu verwenden. Da TDE mit der Standard Edition nicht verfügbar ist, verwende ich nur BitLocker, um das gesamte Laufwerk zu verschlüsseln. Nach meinen Informationen ist es jedoch nicht …

11 sql-server azure encryption hipaa

3

Git-Repository auf dem Server verschlüsseln (sicher gegen Diebstahl physischer Hardware)

Ich habe einen Produktionsserver (Ubuntu, der rund um die Uhr läuft) mit einem Git-Repository und einigen Client-Computern mit jeweils einer Arbeitskopie dieses Repositorys. Auf den Client-Computern scheint die einfache Verwendung der Verschlüsselung des Basisordners das Problem zu lösen, dass bei gestohlener Hardware niemand auf die Dateien im Git zugreifen kann. …

11 ubuntu git encryption

2

Wie sicher ist die von Microsoft Office 2007 verwendete Verschlüsselung?

Ich habe verschiedene Artikel über die Office 2007-Verschlüsselung von Microsoft gelesen. Soweit ich weiß, ist 2007 mit allen Standardoptionen, die AES verwendet, sicher. 2000 und 2003 können sicher konfiguriert werden, indem der Standardalgorithmus auf AES geändert wird. Ich habe mich gefragt, ob jemand andere Artikel gelesen hat oder bestimmte Schwachstellen …

11 encryption microsoft-office-2007 microsoft-office

1

Erstellen eines verschlüsselten Grow-on-Demand-Volumes mit LUKS

Ich versuche, unter Linux ein verschlüsseltes, nach Bedarf wachsendes Dateisystem zu erstellen. Ich bin mit LUKS und Cryptsetup vertraut. Ich kann eine leere Datei erstellen: fallocate -l 512M /root/image Ich kann einen LUKS-Container darauf erstellen: cryptsetup -y luksFormat /root/image Und dann "öffnen" Sie es: cryptsetup luksOpen /root/image luksvolume An dieser …

11 mount encryption disk-volume luks

2

SMB-Verkehr mit Samba verschlüsseln

Wir verwenden Samba unter Ubuntu 14.04 LTS als PDC (primärer Domänencontroller) mit Roaming-Profilen. Alles funktioniert einwandfrei, außer wenn wir versuchen, die Verschlüsselung über die Einstellung zu erzwingen: server signing = mandatory smb encrypt = mandatory im [global]Abschnitt /etc/samba/smb.conf. Gewinnen Sie danach 8.0 und gewinnen Sie 8.1-Kunden (haben noch keine anderen …

11 security samba encryption samba4 domain-controller

3

MySQL-Verschlüsselung und Schlüsselverwaltung

Ich entwickle ein lokales Intranetsystem in PHP / MySQL, um unsere Kundendaten zu verwalten. Es scheint, dass die beste Vorgehensweise darin besteht, die vertraulichen Daten auf dem MySQL-Server während der Eingabe zu verschlüsseln. Ich bin mir jedoch nicht sicher, was der beste Weg wäre, dies zu tun, während die Daten …

10 mysql encryption

5

Konvertieren Sie den .p7b-Schlüssel in einen .pfx

Ich habe ein SSL-Zertifikat im .p7b-Format, das ich in .pfx konvertieren muss. Wenn ich dies über die Windows-Zertifikatverwaltung versuche, ist die Option zum Experten als PFX deaktiviert. Beim Versuch mit openssl habe ich die folgenden zwei Befehle gefunden, um die Konvertierung durchzuführen: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl …

10 ssl certificate encryption openssl

9

Wie sicher sind Passwörter mit einer Länge von weniger als 20 Zeichen?

Ich habe kürzlich eine Empfehlung erhalten, mein Passwort auf über 20 Zeichen zu setzen. Der für die Verschlüsselung verwendete Algorithmus ist AES mit einem 256-Bit-Primärschlüssel. Wie sicher ist ein 8-Zeichen-Passwort gegen Brute-Force-Angriffe zum Entschlüsseln verschlüsselter Dateien? Ich weiß, dass dies auf den meisten Websites als gute Passwortgröße angesehen wird. Ein …

10 password encryption brute-force-attacks

3

Google Mail markiert Dovecot-E-Mail als unsicher

Ich dachte, ich hätte meinen Postfix / Dovecot-E-Mail-Server erfolgreich gesichert. Ich habe ein signiertes Zertifikat von LetsEncrypt, das für meine Domain gültig ist. Senden und Empfangen funktioniert einwandfrei, aber seit Google Mail unsichere E-Mails markiert, werden alle von meinem Server gesendeten E-Mails als unverschlüsselt markiert. Google Mail-Nutzer sehen "Diese Nachricht …

9 ubuntu postfix dovecot encryption gmail

6

MySQL für SSL konfiguriert, aber SSL ist immer noch deaktiviert ..!

Ich habe SSL für MySQL mit dem folgenden Skript konfiguriert. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo …

9 mysql ssl ssl-certificate encryption

4

Verschlüsseln Sie das temporäre Passwort mit dem öffentlichen SSH-Schlüssel

Ich verwalte ein virtuelles Büro und unsere Mitarbeiter verwenden sowohl SSH-Schlüssel als auch Kennwörter zur Authentifizierung. Wenn einer unserer Mitarbeiter sein Passwort vergisst, gibt es eine Möglichkeit, ein temporäres Passwort mit seinem öffentlichen RSA-SSH-Schlüssel zu verschlüsseln, damit ich es ihm per E-Mail senden kann? Ich habe andere Fragen im Zusammenhang …

9 ssh password encryption openssl public-key

3

Warum muss das Public-Key-Zertifikat eines Webservers von einer Zertifizierungsstelle signiert werden?

Mit anderen Worten, wie hoch wäre das Sicherheitsrisiko, wenn Zertifikate mit öffentlichem Schlüssel nicht von Zertifikatautoritäten signiert werden (aus Anwendersicht)? Ich meine, die Daten sind immer noch verschlüsselt ... Was könnte ein Mann in der Mitte mit einem nicht signierten Zertifikat machen?

9 security ssl-certificate https encryption

6

Wie sollte jemand ein verschlüsseltes Passwort für / etc / shadow erstellen?

Ich richte ein neues Konto auf einer Linux-Box für den Zugriff auf das Subversion-Repository ein und kann das Kennwort an den neuen Benutzer senden. Ich glaube jedoch, dass es für diesen neuen Benutzer ein Befehlszeilenprogramm gab, mit dem er das gewünschte Kennwort in ein Format verschlüsseln kann, das ich direkt …

9 bash password encryption shadow

2

Kann Squid als "TLS-Terminierungs-Proxy" verwendet werden, um TCP-Verbindungen mithilfe von Client-Zertifikaten zu verschlüsseln?

Abstrakt Ich benötige eine verschlüsselte TCP-Verbindung von mehreren Clients zu einem einzelnen Port über das Internet. Kann das mit Squid realisiert werden? Konkrete Situation In unserem Unternehmen verwenden wir eine Überwachungs- und Client-Management-Lösung, auf die über LAN und VPNs zugegriffen werden kann. Der Zugriff sollte jetzt über externe Notebooks erfolgen, …

8 tcp squid certificate tls encryption

1

Warum unterstützen Active Directory-Benutzerkonten die Kerberos AES-Authentifizierung nicht automatisch?

Ich spiele mit einer Testdomäne unter Windows Server 2012 R2 herum. Ich arbeite auf der höchstmöglichen Funktionsebene und habe in meiner kleinen Testumgebung keine Abwärtskompatibilitätsprobleme. Ich habe jedoch festgestellt, dass die Kerberos AES-Authentifizierung trotz der Tatsache, dass sie unterstützt wird, standardmäßig für keine Benutzer aktiviert ist. Ich muss tatsächlich in …

8 active-directory kerberos windows-server-2012-r2 encryption

Als «encryption» getaggte Fragen