我们的 PCI 合规性供应商要求我们在 Web 服务器上禁用除 RC4 加密之外的所有加密。目前我们的 apache 配置文件如下所示:
SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2
但是,https://www.ssllabs.com报告允许使用以下密码:
如何配置 apache 只允许 RC4?
我正在尝试使用 RSA 密钥对签署和验证签名。
这是我生成密钥对的方法(适用于加密/解密):
ssh-keygen -t rsa -f mykey -N '' -b 2048
mv mykey mykey-priv.pem
ssh-keygen -f mykey.pub -e -m pem > mykey-pub.pem ; rm -f mykey.pub
但是,当我尝试加密散列(使用私钥)然后验证它(使用公钥)时,它失败了:
openssl dgst -sha256 /etc/hosts > /tmp/hash
openssl rsautl -sign -inkey mykey-priv.pem -in /tmp/hash -out /tmp/signature
openssl rsautl -verify -pubin -inkey mykey-pub.pem -in /tmp/signature
最后一行让我无法加载公钥
我缺少什么?
如果相关,我正在使用 CentOS 3.9(旧的和遗留的,但我在这里别无选择)。
最后,这是一个示例密钥对:
-----BEGIN RSA PRIVATE KEY-----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 …根据 GDPR,所有私人数据都应加密,因此我需要加密所有日志并检索它们以进行审核。我选择在日志轮换期间执行加密并使用 GnuPG 作为我的加密方法,但不知道如何gpg在logrotate.
当我使用“shasum”时,计算 SHA256 给出了错误的结果:
$ echo "abcd" | shasum -a 256
fc4b5fd6816f75a7c81fc8eaa9499d6a299bd803397166e8c4cf9280b801d62c -
# or
$ echo abcd | shasum -a 256
fc4b5fd6816f75a7c81fc8eaa9499d6a299bd803397166e8c4cf9280b801d62c -
在红宝石中:
$ irb
irb(main):001:0> require "digest"
=> true
irb(main):005:0> Digest::SHA256.hexdigest("abcd")
=> "88d4266fd4e6338d13b845fcf289579d209c897823b9217da3e161936f031589"
在线生成器为我提供了像 ruby 一样的结果。
为什么“shasum”的结果不正确?
我正在运行 Windows Vista,其中使用 Truecrypt 6.2 Whole Drive Encryption (WDE) 对整个系统驱动器进行了加密。我想知道对使用 WDE 加密的驱动器进行碎片整理是否会产生与非加密驱动器相同的结果。
我知道碎片整理的速度可能会因为必须读取-解密-碎片整理的额外要求而受到影响,但是碎片整理的质量会受到影响吗?
truecrypt 容器可以支持的最大大小是多少?我正在尝试在 truecrypt 容器文件中加密和存储大约 1TB 的数据。这是推荐的用法吗?
想知道是否有办法保护 Windows Xp/Vista 上的外部硬盘驱动器的内容?
是否可以对外部硬盘驱动器设置密码,以便在将其插入系统时需要密码才能访问它?
谢谢。
在我这里的环境中,我们已经开始使用 trucrypt 来加密和保护我们带出办公室的笔记本电脑。问题与密码有关,我们可以记录密码并将其分配给用户,但如果他们只是使用该程序更改密码,然后忘记密码,我们就有麻烦了。
我们将数据备份到外部位置,所以应该没问题,但是有什么方法可以安装绕过来启动笔记本电脑或阻止用户更改密码(当他们具有本地管理员访问权限时)?
或者我们应该尝试另一种解决方案?
谢谢。
我刚刚在 Ubuntu Server 10.04 中遇到了加密主目录的问题。
虽然我知道一种解决方法,但我只想从所有内容中完全删除加密。
任何提示如何在没有完整备份和重新安装的情况下做到这一点?
我有 4 个硬盘驱动器,每个硬盘驱动器上有两个分区10.1GB用于交换和990.1GB其余部分。
我用这个设置了两个带有 RAID10 的 MD 设备,一个用于 4 个交换分区的集合,另一个用于 4 个其他分区的集合。
我将20.2GB软件 RAID 设备设置为我的交换设备并转移到 LVM。
这是本指南带我使用软件 RAID 的范围。我现在想在其上设置 LVM 和加密。
我创建了一个新卷和逻辑卷;大小1.5TB。我加密了卷并将1.4TB加密卷中的剩余部分设置为根 ( f ext4 /)。
以下是我的问题:
我应该20.2GB为用作交换区的软件 RAID 设备设置单独的卷/逻辑卷吗?
如果我正在加密该ext4 /区域,我是否也应该加密该卷?
Finish partitioning and write changes to disk 给出一个错误:
您已选择要存储在加密分区上的根文件系统。此功能需要一个单独的 /boot 分区,内核和 initrd 可以存储在该分区上。
你应该回去设置一个 /boot 分区。
这个/boot分区需要在哪里设置?(在设置 RAID 之前,每个驱动器是否应该有一个额外的分区?)
它需要多少空间?
它应该是 LVM 的一部分吗?
应该加密吗?