タグ付けされた質問 「encryption」

暗号化は、不正なアクセスから情報を保護するために、暗号を通じて情報を変換しています。



16
シャドウ用のSHA-512ハッシュパスワードを作成する方法は?
私が見た以前のSFの質問は、MD5ハッシュパスワードを生成する回答につながりました。 SHA-512ハッシュ化パスワードを作成する提案はありますか?スクリプトではなく1つのライナーを使用したいのですが、スクリプトが唯一の解決策である場合は、それでも問題ありません。 更新 以前のpy2バージョンをこれに置き換えます: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

7
STARTTLSはTLS / SSLより安全性が低いですか?
Thunderbird(および他の多くのクライアントでも同様)では、「SSL / TLS」と「STARTTLS」のどちらかを選択するオプションがあります。 私が理解している限り、「STARTTLS」は簡単な言葉で「両端がTLSをサポートしている場合は暗号化し、そうでなければ転送を暗号化しない」ことを意味します。「SSL / TLS」とは、簡単な言葉で「常に暗号化するか、まったく接続しない」ことを意味します。これは正しいです? または言い換えれば: STARTTLSは、私に通知せずにプレーンテキストにフォールバックできるため、SSL / TLSより安全ではありませんか?

7
UNIXのいくつかのファイルを暗号化するための良い解決策は何ですか?[閉まっている]
Linuxの特定のディレクトリを暗号化するユーティリティを探しています。フルディスク暗号化サービスを探しているのではなく、クラウドにファイルを保存するためにいくつかのディレクトリを暗号化するだけです。それらを取得したら、アクセスする前に復号化する必要があります。いくつかのディレクトリ(サイズが数百GB)でこれを実行しようとしています。何か案は?CLIベースが望ましい。
44 linux  unix  encryption 

7
SMTPの暗号化を強制することは(まだ)良い考えですか?
メールを送受信するときに、可能であればTLSを使用するように現在設定されているメールサーバーを実行しています。 これについてのドキュメントを読むとき、TLSを実施し、電子メールのプレーンテキスト送信を受け入れないオプションもあります。また、一部のメールサーバーが暗号化をまだサポートしていない可能性があり、暗号化を強制するとこれらのサーバーがブロックされる可能性があることを警告します。 しかし、これはまだ考慮すべき問題ですか、暗号化を強制することはもう問題ではないと言うことは安全ですか? おそらくこれをすでに行っている大手プロバイダーがいますか、または最近のベストプラクティスをどう思いますか?
36 encryption  tls  smtps 

4
データは常にIPv6通信で暗号化されていますか?
私はこの質問にまっすぐな答えを得ることができないようです。ウィキペディアは「IPsecはIPv6の基本プロトコルスイートの不可欠な部分です」と言いますが、それはすべての通信が常に暗号化されることを意味します、または暗号化はオプションであることを意味しますが、デバイスはそれを理解できる必要があります(使用されるべきです) )? 暗号化がオプションの場合、暗号化を使用するかどうかを決定するのはオペレーティングシステムですか、それともアプリケーションですか?一般的に、一般的なオペレーティングシステムとソフトウェアは暗号化を有効にしますか? 私は自分でこれを調査しますが、IPv6接続が不足しています。 更新: OK、それはオプションです。私のフォローアップの質問:通常、それは暗号化を使用するかどうかを定義するアプリケーションですか、それともオペレーティングシステムですか? 具体的な例:ネイティブipv6をサポートする最新バージョンのWindowsがあり、Mozilla Firefoxを使用してipv6.google.comで何かを検索すると想像してください。暗号化されますか?
30 encryption  ipv6  ipsec 

2
MySQLポート3306は暗号化されていますか?暗号化されていない場合、どのように暗号化できますか?
私は職場でシステムのセキュリティ監査を行っており、要件の1つは、パブリック/保護されていないネットワークを経由するすべてのトラフィックを暗号化することです。オフィスネットワークから外部サーバーの1つにあるポート3306経由でMySQLデータベースにアクセスしているため、MySQLへの接続を暗号化する必要があります。 すでに暗号化されていますか?暗号化されていない場合、どのように暗号化できますか? 私は派手なSSHポートフォワードやVPNを使用できないツールやスクリプトを使用しています...それはまだ可能ですか?
26 mysql  encryption 

3
2つのssh公開鍵の始まりが同じであるのはなぜですか?
私が手に入れた新しいラップトップの公開鍵でサーバー上のauthorized_keysファイルを更新していましたが、2つの公開鍵が同じように始まったことに驚きました。 # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... AAAAB3...などの話は何ですか?一部のオンライン検索では、他のキーも同じように起動することがわかります。アルゴリズムやバージョンなどについて説明していますか?
25 ssh  encryption 

2
LinuxでのZFS RAIDおよびLUKS暗号化
LinuxでLUKSで暗号化されたZ-RAIDプールとして3x 2TB 7200rpmドライブのセットをセットアップする予定です(NASソリューション用)。 目の前の問題についての私の理解は、これを達成する唯一の方法は、luksFormatすべての物理デバイスを使用して、ロックされていないLUKSコンテナーからzpoolを組み立てることです。 これには次の懸念があります。 書き込みパフォーマンスを大幅に妨げませんか?このセットアップでは、LUKSはZ-RAIDを「認識しない」ため、冗長データは数回暗号化されます。LUKS-on-mdadmソリューションでは、データは1回暗号化され、ディスクに複数回書き込まれるだけです。私のCPUはIntel AES-NIをサポートしています。 ZFSは、物理デバイスではなくデバイスマッパーLUKSコンテナーで動作しているときにディスク障害を認識しますか?重複排除やその他のZFS機能はどうですか?

9
完全なハードドライブ暗号化はパフォーマンスにどのような影響を与えますか?
ここにはHPノートブックがあります。HPのハードドライブ暗号化を有効にして、紛失/盗難の場合にクライアントデータベースとIPを保護することがポリシーです。 このような状況でパフォーマンスヒットの証拠があるかどうか疑問に思っていましたか?マシンは主に開発ワークステーションとして使用されます。ここでの事例証拠は、マシンが遅いことを示唆しています。 別のアプローチ(つまり、ディスク全体ではなく機密データのみを暗号化する)を使用する必要がありますか?

4
暗号化されたバックアップは良いアイデアですか?
私はラップトップの小さなセットを担当していて、ある種の自動化されたリモート(WAN経由)バックアップを取得したいと考えていました。バックアップはRAIDドライブになります。私たちはすべてのドライブを保持する安全な保管庫を本当に持っていないので(誰かが望むなら、彼らは窓を壊してドライブを取ることができます)、暗号化の使用を検討していました、おそらく重複のようなもの(http://duplicity.nongnu .org /)。私はこれを数人の開発者と議論しましたが、彼らは単一の不良ビットがブロック全体を破壊する可能性があるため、暗号化は悪い考えだと確信しているようです。しかし、実際にこれが起こったホラーストーリーは聞いたことがありません。あなたの意見は何ですか?暗号化の利点はリスクを上回りますか?

8
opensshで暗号化を無効にするにはどうすればよいですか?
リモートWebプロキシを使用するために、openssh(サーバー)とputty(クライアント)の組み合わせを使用すると、パフォーマンスの問題が発生します。暗号化を無効にし、結果をテストして、違いが生じるかどうかを確認します。どうやってやるの?私は変更することができるものはありますsshd_config。私はopensshに非常に新しいです。 他のアイデアをいただければ幸いです。 基本的に、127.0.0.1ソックスをプロキシとして使用するようにIEを設定しました。パテを自宅のopensshサーバーに接続します。これでインターネットを閲覧できます。ただし、自宅に高速接続していることがわかっていても、信じられないほど低速です(たとえば、ftpは50Kバイト/秒以上で動作します)。

3
mysqlデータベースを暗号化する良い方法は何ですか?それは価値がありますか?
データベースの特定のフィールドを暗号化できることは知っていますが、データベースのすべてのフィールドを暗号化することに興味があります。mysqlシェルにはアクセスできるが、復号化キーにはアクセスできないユーザーが、データベースから何も読み取れないようにしたい。 また、誰かがマシンへのルートアクセスを取得したが、復号化キーを持っていなかった場合、データを読み取れないことを確認したいと思います。 どうすればいいですか?それは理にかなっていますか?誰かが必然的にキーにアクセスできるmysqlデータベースにアクセスできるかどうかが心配なので、これは意味がありません。何か不足していますか?
20 mysql  encryption 

3
SSL証明書クラス2対クラス3対クラス4
GoDaddy.comから「プレミアムEV SSL証明書」を受け取りました。8か月前のようにGoDaddyはクラス3証明書を提供していません。(http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-c​​lass-is-my-cert/)彼らはまた、証明書の使用を次のように定めました。 電子メールを対象とした個人向けのクラス1。 IDの証明が必要な組織のクラス2。 サーバーおよびソフトウェア署名用のクラス3。これについては、発行元の認証局によって独自の検証とIDおよび権限の確認が行われます。 企業間のオンラインビジネストランザクションのクラス4。 民間組織または政府のセキュリティ向けのクラス5 EV証明書の検証は、クラス3の検証と同じではありませんか?EV証明書がクラス3だけではないのはなぜですか? 人々はクラス4証明書を使用しますか?技術的には、B to B SOAPの証明書を使用します。どちらがクラス4に該当しますか?クラス4は本当に必要ですか? CAとそれらが発行する証明書のリストはどこにありますか? それは暗号化に要約されるので、あなたがあなたが本人であると言うことの検証以外に証明書間に大きな違いがありますか? CAがクラス2証明書とクラス3証明書およびクラス4証明書を配布できるかどうかを決定するものは何ですか? ありがとう!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.