标签: encryption

我在 CentOS 5 上使用 cryptsetup luks 加密对一堆硬盘进行了加密。一切都很好，直到我将系统升级到 CentOS 6。现在我无法再挂载磁盘了。

使用我的关键词安装：

sudo cryptsetup luksOpen /dev/sdc1 d2

我收到此错误：

device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sdc1.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Failed to read from key storage.

在 /var/log/messages 中：

Feb  3 23:43:23 data kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Feb  3 23:43:23 data kernel: device-mapper: ioctl: error adding target to table

关于如何安装有什么想法吗？

当我为我的公共 Web 服务器订购 SSL 证书时，我如何确定 Web 服务器（在我的情况下为 IIS 6）将只允许 SSL/TLS 客户端连接支持我们至少 128 位对称加密的公司标准.

我知道您可以购买支持 128 位的 SSL 证书，但在握手期间，客户端可能会选择将连接降级到 SSLv2 并使用 40 位加密运行。

如何强制客户端必须运行 128 位或更好？

在远程盒子中，我的文件是 700-chmoded，但我担心 root 可能正在读取它们。

有没有办法添加另一层保护来避免这种情况，也许是通过加密它们，但是当我运行的程序请求它们时允许平滑的即时解密？

我的典型用途是运行 irssi 和 vim 的 GNU 屏幕会话。

谢谢！

我的一位客户要求对他们的 Web 服务器进行加密，以防止对 mysql 数据库和 /var/log 中包含的高度敏感数据的离线攻击。我对流行主机上的专用服务器拥有完全的 root 访问权限。我正在考虑 3 个选项 -

1. FDE - 这将是理想的，但只有远程访问（没有控制台）我想这会非常复杂。

2. Xen - 安装 XEN 并在 XEN 虚拟机中移动他们的服务器并加密 VM -这似乎更容易远程完成。

3. 分区 - 加密敏感数据所在的非静态分区，例如 /var /home 等。

满足要求的简单方法是什么？

抱歉，如果这是一个愚蠢的问题，我很好奇两者之间的区别（如果有的话）。为电子邮件运行 SSL 和加密有什么意义吗？或者，一种安全方法是否足够好？

我有一台运行生产应用程序的 Debian Lenny 服务器。最近，一位顾问要求我们启用磁盘加密以确保数据安全。他认为全盘加密需要我们清理磁盘并从头开始设置服务器，因此加密 MySQL 和 Web 根文件的存储就足够了。

因此，我正在考虑创建一个新分区并将 apache 站点根目录与 MySQL 数据文件一起移动到那里，并使用一些包/工具对其进行加密。

现在，我的问题很简单：

1. 我的计划是正确的还是有更好的解决方案？
2. 对于这种情况，我应该注意哪个包/工具？
3. 如果这是要遵循的方法，我该如何将 MySQL 数据文件夹移动到新分区？

感谢您的时间和帮助，提前致谢！

问候，

埃姆兰

我只是在考虑 AD 域环境中的安全性。我有一个问题：默认情况下域之间的通信有多安全（不实施 IPSec 等）例如，如果我使用 SMB 从一台域计算机下载文件到另一台域计算机（假设它们都通过集线器连接），有人会吗？在同一个子网中使用嗅探器能够捕获此文件吗？AD 成员之间的通信中是否有默认加密的协议列表？

我正在尝试在 Linux 下的 LTO-4 驱动器上设置加密密钥。我成功地做到了一次，对驱动器重新通电，现在我无法让驱动器再次接受密钥。

我使用的命令是这样的：

$ stenc -f /dev/nst0 -a 1 -e on -k test.key
Provided key length is 256 bits.
Key checksum is 7a43.
Turning on encryption on device '/dev/nst0'...
Sense Code:              Illegal Request (0x05)
 ASC:                    0x26
 ASCQ:                   0x00
 Additional data:        0x00000000000000000000000000000000
Error: Turning encryption on for '/dev/nst0' failed!
Usage: stenc --version | -g <length> -k <file> [-kd <description>] | -f <device> [--detail] [-e <on/mixed/rawread/off> [-k <file>] [-kd <description>] [-a <index>] [--protect | --unprotect] [--ckod] ]
Type 'man …

为什么安全 HTTP 连接 (https) 比典型的 HTTP (http) 慢？

只是有兴趣知道而已。

谢谢。

我的一部分用户需要一种方法来共享文件服务器上的加密文件夹。安全性是最重要的，其次是易用性。看起来 TrueCrypt 更容易设置。EFS 是否比 TC 有任何优势来证明额外设置的合理性？

Windows Server 2003 和 XP、Active Directory、100 用户 LAN。

编辑：我最初错过了 Truecrypt 的单用户 R/W 访问限制。一旦我通过设置，看起来 EFS 会更好。