网络似乎充斥着密码删除程序。然而我在另一边。我对我的文件的安全性很感兴趣。
如果我有一个 WinRAR 存档(> 1 MB)并使用密码(> 6 个字符长度,非字母数字字符),我的存档的安全性如何?
如果我使用相同的密钥生成两个 SSL 证书,我是否会稀释证书的强度?(它是否为密码分析打开了大门,或者是否有可能破坏该通道中的数据)?
谢谢
当前项目要求转储、加密数据库并推送到 s3。我想知道对于这样的任务可能有哪些“最佳实践”。截至目前,我正在使用一种非常直接的方法,但希望在安全性方面有一些更好的想法。这是我的脚本的开始:
mysqldump -u root --password="lepass" --all-databases --single-transaction > db.backup.sql
tar -c db.backup.sql | openssl des3 -salt --passphrase foopass > db.backup.tarfile
s3put backup/db.backup.tarfile db.backup.tarfile
# Let's pull it down again and untar it for kicks
s3get surgeryflow-backup/db/db.backup.tarfile db.backup.tarfile
cat db.backup.tarfile | openssl des3 -d -salt --passphrase foopass |tar -xvj
显然,问题在于这个脚本的一切都是攻击者需要的。
对此任务的任何想法、批评和建议将不胜感激。
我正在尝试以编程方式生成这种哈希:
axF3s9cdEnsNP
但我无法确定它是哪种哈希。哈希来自 .htpasswd 文件。
我尝试过的所有在线 htpasswd 生成器都会生成不同类型的哈希。
出于多种原因,我一直试图找到一种方法来加密我的备份磁带。我目前正在为我的备份运行 Bacula,它支持基于驱动器的加密,我必须调用脚本或其他东西来设置驱动器中的密钥。
如何在 Debian Linux 的磁带驱动器上设置加密选项?
是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时输入密码?
有问题的系统是使用 LUKS 根分区和未加密的引导分区加密的 Ubuntu。
我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于启动分区上的文件,并在系统启动时使用启动脚本将其删除。
上面的方法行得通吗?或者是否有不需要手动方法的默认选项?
我能想到的唯一安全隐患是,万一系统在启动第一个服务之前启动失败。
我和一位同事偶尔使用加密电子邮件发送密码。我们都使用 Outlook 2010,并且我们的两个数字 ID 都是由同一机构创建的。对于我的同事,创建、回复和阅读我的加密电子邮件工作正常。但对我来说,我可以看他加密的邮件,我可以给他发加密的邮件,但我不能回复他的加密邮件。我总是收到标准的 Outlook 加密错误消息:
“Microsoft Outlook 加密此邮件时遇到问题,因为以下收件人缺少证书或证书无效,或者加密功能冲突或不受支持:”
然后它会列出他正确的电子邮件地址,并提供发送未加密或取消的选项。
任何想法可能导致这种情况?如果我选择发送未加密,或在发送前取消选择加密,电子邮件会通过。
更新:当我回复加密邮件时,如果我删除收件人框中的电子邮件地址,然后重新键入完全相同的电子邮件地址,它就可以工作。这让我觉得我的同事有重复的地址,所以我从我的联系人列表中完全删除了他。我知道他根本不在那里,因为当我尝试发送时它找不到他。我让他给我发送一封新的加密电子邮件并签名。我可以回复这封邮件。然后我再次将他添加到我的联系人列表中,但我仍然无法回复其他加密电子邮件。如果我右键单击他的地址,我可以查看联系人卡片并看到证书在那里,但它没有发送。它还显示上述错误消息两次。(我必须取消两次。)
更新 2:当错误弹出时,如果我选择 Send Unencrypted 选项,我会收到另一条错误消息:“操作失败。消息传递接口返回了一个未知错误。如果问题仍然存在,请重新启动 Outlook。无法解析收件人。 ” 如果我然后按 OK 并尝试再次发送,它会成功发送(未加密)。我认为该错误消息“无法解析收件人”的最后一部分与正在发生的事情有关。似乎收件人字段中的电子邮件行为不端,但仅当它首次通过回复填充时。
更新 3:我刚刚遇到了一个相关的新场景:我回复了一封常规(未加密)电子邮件,决定对其进行加密,但遇到了同样的问题。(同一个人。)我删除了“收件人”框中的电子邮件地址,重新输入相同的内容,然后发送。因此,这篇文章的标题最好描述为“Outlook 2010 无法加密电子邮件回复”。
我需要从多个客户端到 Internet 上的单个端口的加密 TCP 连接。这可以用 Squid 实现吗?
我们在公司中使用了可通过 LAN 和 VPN 访问的监控和客户端管理解决方案。现在应该可以从不使用公司 VPN 的外部笔记本访问它。通信必须加密 (TLS)。客户端身份验证必须使用客户端证书。通信由客户端发起并使用单个 TCP 端口。
NGINX Plus似乎提供此功能,但我们的管理员更喜欢 squid 或 apache。在鱿鱼维基上,我发现:功能:HTTPS(HTTP 安全或 HTTP over SSL/TLS),其中提到了 TCP 加密。但我也发现了这个警告:
需要注意的是,通过 CONNECT 传递的协议不限于 Squid 通常处理的协议。从字面上看,任何使用双向 TCP 连接的东西都可以通过 CONNECT 隧道传递。这就是为什么 Squid 默认 ACL 以 deny CONNECT !SSL_Ports 开头的原因,以及为什么您必须有一个很好的理由将任何类型的允许规则放在它们之上。
这个问题Encrypt client connection with squid forward proxy using SSL是类似的,但不处理反向代理/TLS 终止代理。
我只有有关该技术的基本知识,我们的管理员询问了我的一般可行性。
我最近在 Linux 上设置了一个 Samba 服务器,允许我在本地网络中的 Win10 PC 上访问该服务器上的文件。但我想知道我是否可以通过互联网访问这个共享驱动器,因为我在学校也使用 Win10 电脑。
我在我的部分设置了以下内容:
[global]
workgroup = workgroup
security = user
encrypt passwords = true
smb encrypt= required
SMB 加密到底有多好?SMB 被认为对公共网络不安全,但自从 SMB3 以来,可以使用加密,我想知道这有多安全。
提前致谢。
encryption ×10
security ×3
cryptography ×2
.htpasswd ×1
amazon-ec2 ×1
amazon-s3 ×1
backup ×1
certificate ×1
debian ×1
hard-drive ×1
hash ×1
htpasswd ×1
linux ×1
lto-4 ×1
mac-osx ×1
mysql ×1
outlook-2010 ×1
rar ×1
samba ×1
squid ×1
ssl ×1
tape ×1
tcp ×1
tls ×1