标签: encryption

“可以使用”我的意思是：

• MTA 代理从我的服务器接收电子邮件会拒绝我的电子邮件吗
• 如果没有，他们是否会对我的电子邮件进行其他类型的不良处理（标记为垃圾邮件、不安全等...）？

...还是坚持使用未加密的电子邮件是更好的主意？

擦除支持SED的 SSD 的一个很好的方法是更改密码/密钥。但是如何处理那些没有 SED 支持的呢？

这篇文章说

幸运的是，可以擦除大多数 SSD，尽管这更接近于“重置”而不是擦除。“ATA Secure Erase”命令指示驱动器清除所有存储的电子，迫使驱动器“忘记”所有存储的数据。该命令实质上将所有可用块重置为“擦除”状态，这是 TRIM 用于垃圾收集目的的。

题

我想这是可以用 来完成的hdparm，那么有谁知道执行此操作的命令是什么？

我有一个加密文件（AES 对称加密）。出于备份目的和节省磁盘空间，我可以压缩（无损）文件而不用担心弄乱解密吗？如果是这样，您能为此目的推荐一些好的压缩程序吗？

我怀疑构建 CRL 缓存的过程可能会导致某些应用程序出现延迟。

我们有几个 .NET 应用程序，它们偶尔会在没有 CPU 或磁盘访问的情况下“运行缓慢”。我怀疑他们在尝试验证证书时挂断了身份验证，因为超时几乎是 20 秒。

根据这篇 MSFT 文章

大多数应用程序没有指定 CryptoAPI 使用累积超时。如果未启用累积超时选项，CryptoAPI 将使用 CryptoAPI 默认设置，即每个 URL 的超时时间为 15 秒。如果应用程序指定了累积超时选项，那么 CryptoAPI 将使用默认设置 20 秒作为累积超时。第一个 URL 接收的最大超时时间为 10 秒。每个后续 URL 超时是累积超时值中剩余余额的一半。

由于这是一项服务，我如何检测和记录我拥有源代码的应用程序以及第 3 方的 CryptoAPI 挂起

我不是在这里谈论 EFS 或 Bitlocker。

我在问是否有办法防止文件被加密。我在某种程度上指的是勒索软件，但特别是我想要以下场景：

• 带共享的 Windows 文件服务器（在 E: 驱动器上）

我想要一种方法来告诉上述服务器“不允许任何人或任何软件/进程对 E: 驱动器上的文件进行加密。”

我找不到在 NTFS 级别执行此操作的任何方法，缺少“读取”访问权限。修改访问权限允许对文件进行加密。

我在网上四处搜索，但得到了一堆与我手头的问题无关的 EFS/bitlocker/勒索软件链接。

所以各位专家。有什么办法可以用粗体来做上面的事情吗？我不是在询问防止勒索软件等的方法。粗体区域正是我所追求的。

Windows 10，服务器 2012 R2 域

我对离线恢复 bitlocker 加密驱动器的选项感到困惑。

假设我正在使用 TPM（不将密钥存储在 USB/软盘驱动器上）使用 bitlocker 加密域计算机的 HDD，并将密钥备份到 AD，并且这些密钥可供我使用。

我可以从这些 TPM bitlocker 加密计算机中的其中一台拉出硬盘驱动器，然后将其作为外部驱动器连接到另一台计算机（使用 USB 到 SATA 电缆或其他任何东西），然后从 AD 恢复该驱动器的 bitlocker 密钥并使用它来解密它和读取数据？

我已经为我的服务器编译了 ZFS 0.8.1，它运行良好。我还能够创建像 mypool/myencfs 这样的加密文件系统。

但是，mypool 也是一个文件系统，似乎我无法对其启用加密：

zfs set encryption=on mypool
cannot set property for 'mypool': 'encryption' is readonly

该池将使用来自另一个加密驱动器的密钥文件进行解密，因此我希望将可继承的属性设置得尽可能高，当我不小心将某些内容复制到 mypool/ 时，也不会冒未加密数据的风险

在 Windows 10 企业中，企业环境（如果重要的话）。我有一个文件，其中包含我想要保护的信息，并且我只想加密这个文件。而且我只想在Windows中执行此操作，如果只是win10也可以。

我右键单击该文件，然后执行“属性”-“常规”-“高级”，然后选中“加密内容以保护数据”。

产生的错误是应用属性时出错 - 为此系统配置的恢复策略包含无效的恢复证书。

• 这个错误是什么意思？
• 有什么方法可以只加密单个文件（win7 或 win10）？如果没有必要，我不想使用第三方软件。
• 这是企业安装类型的错误/问题，还是我应该期望任何 win10 home/pro/enterprise 版本都能够像打开/创建 .zip 文件一样执行此操作？

为了在 TrueNAS 12 中使用新的加密方法，我通过复制任务将所有数据从旧加密的 FreeNAS 池复制到新格式化的池中。

复制后，目标池中似乎几乎缺少 GiB：

复制后的源池：已使用 8.06 TiB，可用 733.91 GiB

复制后的目标池：已使用 7.24 TiB，可用 1.56 TiB

对于复制，我使用了这些设置（基本模式）：

• 源/目标“在此系统上”
• 未选中“递归”和“复制自定义快照”（因为我没有使用快照）
• 未选中“加密”
• 复制计划：运行一次
• 取消选中“使目标数据集只读”
• 目标快照生存时间：与源相同

找出缺少的东西diff需要很长时间。

我试过了，rsync -avun --delete $TARGET $SOURCE | grep "^deleting "但没有输出。

我还能做些什么来在合理的时间内检查目标上丢失的文件？是否有一些与 ZFS 相关的内容可能会占用空间并且尚未被复制任务复制？那可能是什么？

在我的场景中，我有一些未加密的旧 EBS 卷。为了满足新的公司安全措施，所有数据都需要加密，因此我需要制定一个计划，以破坏性最小的方式加密未加密的数据（理想情况下没有停机）？

谁能建议实现此目标的最佳方法是什么？