Ich möchte eine HIPAA-kompatible Webanwendung auf Azure-VMs hosten. Für die Datenbank neige ich derzeit dazu, eine VM mit SQL 2014 Standard Edition zu verwenden. Da TDE mit der Standard Edition nicht verfügbar ist, verwende ich nur BitLocker, um das gesamte Laufwerk zu verschlüsseln. Nach meinen Informationen ist es jedoch nicht …
Ich habe einen Produktionsserver (Ubuntu, der rund um die Uhr läuft) mit einem Git-Repository und einigen Client-Computern mit jeweils einer Arbeitskopie dieses Repositorys. Auf den Client-Computern scheint die einfache Verwendung der Verschlüsselung des Basisordners das Problem zu lösen, dass bei gestohlener Hardware niemand auf die Dateien im Git zugreifen kann. …
Ich habe verschiedene Artikel über die Office 2007-Verschlüsselung von Microsoft gelesen. Soweit ich weiß, ist 2007 mit allen Standardoptionen, die AES verwendet, sicher. 2000 und 2003 können sicher konfiguriert werden, indem der Standardalgorithmus auf AES geändert wird. Ich habe mich gefragt, ob jemand andere Artikel gelesen hat oder bestimmte Schwachstellen …
Ich versuche, unter Linux ein verschlüsseltes, nach Bedarf wachsendes Dateisystem zu erstellen. Ich bin mit LUKS und Cryptsetup vertraut. Ich kann eine leere Datei erstellen: fallocate -l 512M /root/image Ich kann einen LUKS-Container darauf erstellen: cryptsetup -y luksFormat /root/image Und dann "öffnen" Sie es: cryptsetup luksOpen /root/image luksvolume An dieser …
Wir verwenden Samba unter Ubuntu 14.04 LTS als PDC (primärer Domänencontroller) mit Roaming-Profilen. Alles funktioniert einwandfrei, außer wenn wir versuchen, die Verschlüsselung über die Einstellung zu erzwingen: server signing = mandatory smb encrypt = mandatory im [global]Abschnitt /etc/samba/smb.conf. Gewinnen Sie danach 8.0 und gewinnen Sie 8.1-Kunden (haben noch keine anderen …
Ich entwickle ein lokales Intranetsystem in PHP / MySQL, um unsere Kundendaten zu verwalten. Es scheint, dass die beste Vorgehensweise darin besteht, die vertraulichen Daten auf dem MySQL-Server während der Eingabe zu verschlüsseln. Ich bin mir jedoch nicht sicher, was der beste Weg wäre, dies zu tun, während die Daten …
Ich habe ein SSL-Zertifikat im .p7b-Format, das ich in .pfx konvertieren muss. Wenn ich dies über die Windows-Zertifikatverwaltung versuche, ist die Option zum Experten als PFX deaktiviert. Beim Versuch mit openssl habe ich die folgenden zwei Befehle gefunden, um die Konvertierung durchzuführen: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl …
Ich habe kürzlich eine Empfehlung erhalten, mein Passwort auf über 20 Zeichen zu setzen. Der für die Verschlüsselung verwendete Algorithmus ist AES mit einem 256-Bit-Primärschlüssel. Wie sicher ist ein 8-Zeichen-Passwort gegen Brute-Force-Angriffe zum Entschlüsseln verschlüsselter Dateien? Ich weiß, dass dies auf den meisten Websites als gute Passwortgröße angesehen wird. Ein …
Ich dachte, ich hätte meinen Postfix / Dovecot-E-Mail-Server erfolgreich gesichert. Ich habe ein signiertes Zertifikat von LetsEncrypt, das für meine Domain gültig ist. Senden und Empfangen funktioniert einwandfrei, aber seit Google Mail unsichere E-Mails markiert, werden alle von meinem Server gesendeten E-Mails als unverschlüsselt markiert. Google Mail-Nutzer sehen "Diese Nachricht …
Ich verwalte ein virtuelles Büro und unsere Mitarbeiter verwenden sowohl SSH-Schlüssel als auch Kennwörter zur Authentifizierung. Wenn einer unserer Mitarbeiter sein Passwort vergisst, gibt es eine Möglichkeit, ein temporäres Passwort mit seinem öffentlichen RSA-SSH-Schlüssel zu verschlüsseln, damit ich es ihm per E-Mail senden kann? Ich habe andere Fragen im Zusammenhang …
Mit anderen Worten, wie hoch wäre das Sicherheitsrisiko, wenn Zertifikate mit öffentlichem Schlüssel nicht von Zertifikatautoritäten signiert werden (aus Anwendersicht)? Ich meine, die Daten sind immer noch verschlüsselt ... Was könnte ein Mann in der Mitte mit einem nicht signierten Zertifikat machen?
Ich richte ein neues Konto auf einer Linux-Box für den Zugriff auf das Subversion-Repository ein und kann das Kennwort an den neuen Benutzer senden. Ich glaube jedoch, dass es für diesen neuen Benutzer ein Befehlszeilenprogramm gab, mit dem er das gewünschte Kennwort in ein Format verschlüsseln kann, das ich direkt …
Abstrakt Ich benötige eine verschlüsselte TCP-Verbindung von mehreren Clients zu einem einzelnen Port über das Internet. Kann das mit Squid realisiert werden? Konkrete Situation In unserem Unternehmen verwenden wir eine Überwachungs- und Client-Management-Lösung, auf die über LAN und VPNs zugegriffen werden kann. Der Zugriff sollte jetzt über externe Notebooks erfolgen, …
Ich spiele mit einer Testdomäne unter Windows Server 2012 R2 herum. Ich arbeite auf der höchstmöglichen Funktionsebene und habe in meiner kleinen Testumgebung keine Abwärtskompatibilitätsprobleme. Ich habe jedoch festgestellt, dass die Kerberos AES-Authentifizierung trotz der Tatsache, dass sie unterstützt wird, standardmäßig für keine Benutzer aktiviert ist. Ich muss tatsächlich in …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.