标签: encryption

我计划在 Linux 中设置一组 3x 2TB 7200rpm 驱动器作为 LUKS 加密的 Z-RAID 池（用于 NAS 解决方案）。

我对手头问题的理解是，实现这一目标的唯一方法是在luksFormat每个物理设备上，然后从未锁定的 LUKS 容器中组装一个 zpool。

我对此有以下担忧：

• 它不会显着阻碍写入性能吗？在这种设置中，冗余数据被多次加密，因为 LUKS 不“知道”Z-RAID。在 LUKS-on-mdadm 解决方案中，数据被加密一次，只是多次写入磁盘。我的 CPU 支持 Intel AES-NI。

• 在设备映射器 LUKS 容器而不是物理设备上运行时，ZFS 会意识到磁盘故障吗？重复数据删除和其他 ZFS 功能怎么样？

我们这里有 HP 笔记本电脑在工作，我们的政策是开启 HP 的硬盘加密以在丢失/被盗的情况下保护客户端数据库和 IP。

我想知道在这种情况下是否有任何性能下降的证据？这些机器主要用作开发工作站。这里的轶事证据表明机器速度较慢。

我们是否应该使用另一种方法（即只加密敏感数据而不是整个磁盘）？

我在使用 openssh（服务器）和 putty（客户端）组合使用远程 webproxy 时遇到了性能问题。我想禁用加密并测试结果以查看它是否有所作为。我怎样才能做到这一点？有什么我可以修改的sshd_config。我对openssh很陌生。

任何其他想法将不胜感激。

我基本上将我的 IE 设置为使用 127.0.0.1 袜子作为代理。我将我的腻子连接到家里的 openssh 服务器，瞧——我可以通过它浏览互联网。但是，即使我知道我家的连接速度很快（例如，ftp 的工作速度超过 50Kbytes/sec。

我负责一小组笔记本电脑，并希望进行某种自动远程（通过 WAN）备份；备份将转到 RAID 驱动器。因为我们真的没有一个安全的保险库来保存我们所有的驱动器（如果有人想要，他们可以砸碎窗户并拿走我们的驱动器），我正在考虑使用加密，也许像双重性（http://duplicity.nongnu .org/）。我已经与一些开发人员讨论过这个问题，但他们似乎相信加密是一个坏主意，因为一个错误的位可能会破坏整个块。但是，我实际上还没有听说过发生这种情况的任何恐怖故事。你怎么看？加密的好处是否大于风险？

我知道我可以加密数据库的特定字段，但我对加密数据库的每个字段感兴趣。我想确保没有人可以访问 mysql shell 但无权访问解密密钥，根本无法从数据库中读取任何内容。

我还想确保如果有人获得了对机器的 root 访问权限，但没有解密密钥，他们就无法读取数据。

我该怎么做？这样做有意义吗？我担心如果有人可以访问 mysql 数据库，他们不可避免地会访问密钥，所以这是没有意义的。我错过了什么吗？

我有许多未加密的旧 EBS 卷。为了满足新的公司安全措施，所有数据都需要“静态加密”，因此我需要转换所有要加密的卷。

实现这一目标的最佳方法是什么？

我这里有点问题。容忍我，因为这可能是“没有提出正确的问题”的情况。

背景：使用 Apple Mail。想要加密/解密电子邮件，但雪豹不支持 GPGMail（显然是 PGP）。

基本上我需要创建一个用于电子邮件加密的 S/MIME 证书。我不想要，也不关心证书颁发机构。我只是想要一个快速而肮脏的证书。这甚至可能（使用 OPENSSL 等）还是整个过程取决于更高的权威，迫使我要么建立一个全面的 CA 要么与一家公司（例如 Verisign、Thawte）打交道以获得证书？我的标准是即时满足和免费。

最好的事物。

我相信我已经在我的 Web 服务器 (Windows Server 2003) 上禁用了 SSL 2.0。为确保它现在使用的是 SSL 3.0，我该如何检查？

在 Web 服务器上禁用 2.0 和启用 3.0 的正确方法是什么？

我们在 ESXi 上运行一些 Solaris / Linux VM，其中包含非常敏感的加密数据，这些数据最终会根据需要在内存中解密。

一切都很好，除了可能存储一些解密数据的 ESXi 交换文件，最重要的是，如果主机崩溃，这些文件不会被删除。

有没有办法完全禁用这些文件？

我们已经尝试在每个 VM 的基础上将整个分配的 RAM 保留给 VM，但仍然会创建文件。

为整个主机或仅为某些 VM 完全禁用 ESXi 交换需要什么？

我刚刚从 GoDaddy.com 获得了“高级 EV SSL 证书”。显然，截至 8 个月前，GoDaddy 不提供 3 级证书。（http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-c​​lass-is-my-cert/）他们还提到证书的使用是：

个人 1 类，用于电子邮件。

组织的第 2 类，需要身份证明。

用于服务器和软件签名的第 3 类，其身份和权限的独立验证和检查由颁发证书的机构完成。

第 4 类用于公司之间的在线商业交易。

私人组织或政府安全的第 5 类

1. EV 证书验证与 3 类验证不一样吗？为什么 EV 证书不只是 3 类？
2. 人们使用 4 级证书吗？从技术上讲，我们将我们的证书用于 B 到 B SOAP。哪个属于第 4 类。真的需要第 4 类吗？
3. CA 及其颁发的证书的列表在哪里？
4. 由于它归结为加密，除了验证您说您是谁之外，证书之间还有什么主要区别吗？
5. 什么决定 CA 是否可以颁发 Class 2 与 Class 3 和 Class4 证书？

谢谢！