encryption
Информационная безопасность
Вопрос или проблема Например, у меня есть приложение, которое позволяет пользователям интегрироваться с приложениями сторонних разработчиков. Оно хранит ключи API для этих приложений в AWS RDS в открытом виде (довольно старая функциональность).
Информационная безопасность
Вопрос или проблема У меня есть настольное приложение, написанное на Python. Приложение подключается к внешнему сервису SAP HANA и извлекает данные. В настоящее время есть несколько файлов конфигурации, в которых несколько строк подключения хранятся в незашифрованном виде.
Информационная безопасность
Вопрос или проблема У меня есть зашифрованный файл .eml и закрытый ключ. Я много раз искал это в интернете, но не смог найти способ расшифровать электронную почту с помощью OpenSSL. Я пробовал эту команду: smime -decrypt -in encrypted.
Информационная безопасность
Вопрос или проблема Я проводлю аудит веб-приложения, которое предоставляет доступ к финансовому бэкенду. Веб-приложение предоставляет фронтенд в HTTPS-сессии, должным образом зашифрованной, и после аутентификации клиента в системе оно отправляет симметричный
Компьютеры и программы
Вопрос или проблема Я начал процесс шифрования на своей пустой флешке на 64 ГБ. Процесс продолжался около 12 часов и завис на 21%. Я приостановил процесс шифрования BitLocker и перезагрузил компьютер. И теперь я не могу разблокировать диск ни с помощью
Компьютеры и программы
Вопрос или проблема При наличии двойной загрузки, 1 SSD для Windows, 1 для Linux, можно смонтировать диск/раздел ext4 Linux в WSL на Windows 11 с помощью: wsl --mount <DiskPath> --partition <PartitionNumber> --type <
Убунту
Вопрос или проблема У меня есть зашифрованные данные на внешнем жестком диске, смонтированном по адресу /home/username/.Data. Я пытаюсь расшифровать их в /home/username/Data. Несмотря на то, что я успешно читаю содержимое файлов, я не могу расшифровать имена файлов.
Информационная безопасность
Вопрос или проблема С Bitlocker существует только один «мастер-ключ», который используется для шифрования/дешифрования как для данных на жестком диске, так и на USB? Сегодня я увидел статью, в которой говорится о перехвате ключа шифрования для доступа
Программное обеспечение
Вопрос или проблема Существует ли браузер, который шифрует все данные пользователя? Я думаю о компьютерах, используемых на работе, где несколько человек, такие как администраторы компании, могут иметь доступ и потенциально получить доступ к этим файлам.
Информационная безопасность
Вопрос или проблема Я думал о том, чтобы реализовать это в программном обеспечении, начиная с одного пароля, при этом каждая новая версия будет производиться от этого начального пароля. (пытаюсь найти название этой техники, думаю, она называется “
Информационная безопасность
Почему лучшие практики рекомендуют не добавлять свой собственный перец к паролям перед хешированием?
Вопрос или проблема Согласно моему исследованию, если вы хотите безопасно хранить пароли, вам следует использовать встроенные функции хеширования, которые были проверены профессионалами. Рекомендуется не добавлять жестко закодированный “
Информационная безопасность
Вопрос или проблема Мне нужны серьезные предложения по моему протоколу, особенно касающиеся дешифровки. Итак, сценарий таков: организации A и B шифруют записи своих сотрудников с помощью своих соответствующих открытых ключей и хранят их в распределенном блокчейне.
Информационная безопасность
Вопрос или проблема У меня есть веб-сайт, где зарегистрированный пользователь может обмениваться любым количеством оффлайн-сообщений с гостем. Гостю нужно только ввести свой адрес электронной почты, и ему не нужно создавать учетную запись.
Информационная безопасность
Вопрос или проблема Привет, мне интересно узнать о различиях в безопасности между AES Key Wrap и простым шифрованием ключа шифрования с помощью AES-GCM-SIV. Каковы преимущества использования AES Key Wrap и что на самом деле отличается на уровне внутренней реализации?
Unix-подобные системы
Вопрос или проблема У меня есть Docker, который работает как VPN-сервер на хосте. Затем трафик проходит через eth0 хоста от VPN-клиента, затем зашифрованный трафик, и, наконец, поступает на tun0 в Docker. Что я хочу, так это перенаправить расшифрованный трафик обратно на хост.
Информационная безопасность
Вопрос или проблема Предположим, у нас есть веб-приложение WebApp, где пользователи вводят конфиденциальные данные, которые отправляются в защищённый кластер Acme Inc (в данном случае AWS Nitro) для обработки, а результаты этой обработки отправляются
Компьютеры и программы
Вопрос или проблема Я знаю, что в linux и osx легко создать зашифрованный образ диска, который (если вы знаете ключ) можно смонтировать, и вы сможете читать/писать его содержимое. В Windows существует множество инструментов для шифрования отдельных файлов
Вопросы и ответы
Вопрос или проблема Я пытаюсь настроить один жесткий диск для автоматического расшифрования на 2 разных машинах с чипами TPM2. Все машины работают в оффлайн-режиме и не позволяют настроить сервер Tang. Я успешно расшифровываю том LUKS на одной машине, используя чип TPM2.
Информационная безопасность
Вопрос или проблема Я знаю, что можно заставить GnuPG использовать AES256 для шифрования с помощью gpg --cipher-algo AES256 или с помощью специальной настройки в ~/.gnu/gpg.conf. Но какой алгоритм шифрования используется по умолчанию в GnuPG, если я пропущу этот переключатель?
Убунту
Вопрос или проблема Я хочу использовать dislocker. У меня нет ключей, но я нашел параметр -u в dislocker. Так что монтирование жесткого диска выглядит так: dislocker -r -V /dev/nvme0n1p3 -u123456789 — /root/1 Я получаю сообщение об ошибке, такое