根据我对 AWS 文档的理解,使用某些数据对现有 EFS 实例进行静态加密的唯一方法是创建启用了加密的新 EFS 实例,并将文件从未加密的 EFS 复制到加密的 EFS 并更改挂载点(如果有)。
任何人都可以确认是这种情况吗?
有没有办法远程处理 LVM 挂载密码?这通常在主控制台(机器实际所在的位置)上启动期间显示。我可以在提示期间通过 ssh 登录,但其他服务(如 http、ftp 等)只有在启动时成功输入密码后才会运行。但是,ssh 不会显示主控制台显示的相同密码提示。 如何在启动时远程输入 LVM 密码?
主页在登录时未加密。
我在执行“su sampleuser”后尝试访问它,但它是加密的,我猜这是预期的行为。
我也试过更改用户的密码,然后登录,但我被重定向到登录。
所以只是为了确定:是否有办法让 root 访问和解密另一个用户的主文件夹?
作为具有敏感信息的 SaaS 提供商,我们考虑加密文件系统(在 Linux 下),但是如果文件系统崩溃,性能或维护是否有任何问题?我们想在 Mysql 服务器上将它用于具有中等负载但访问者访问量高的 Web 应用程序。
谢谢,
问候
塞德里克
我有一个使用 truecrypt(USB 磁盘,整个磁盘(例如 /dev/sdb))的备份卷意外添加到 Windows 系统,然后使用 Windows 磁盘已初始化。
没有对该磁盘执行任何其他操作。
磁盘不再挂载。
假设没有其他外部来源(标题的备份等)是否可以修复该卷?
我有一个旧硬盘,上面有一些 EFS 数据。我尝试从 HD 启动,但是一旦 Windows 启动,USB 鼠标和 KB 就会关闭。HD 具有较旧版本的 Windows,因此它可能从未安装过 USB 鼠标或 KB 驱动程序。它曾经使用PS2鼠标和键盘。
有没有办法登录?我的 BIOS(Dell Dimension A07)似乎不支持旧版 USB 设备。我也试过ping它,但它没有连接到网络。我卡在登录屏幕上。
我正在考虑使用 XP 磁盘并对其进行修复,但可能存在杀死 EFS 数据的风险,这就是重点。
与该站点上的其他人一样,我正在考虑使用 encfs + sshfs 进行安全的异地备份。我想知道 encfs 对暴力攻击有多强大?某些用户是否对文件使用 --stdinpass 命令以使其更难破解?
谢谢
我被要求为我们的主管创建一些包含敏感信息的文件存储。他们要求其他管理员无法读取数据。
我立即想到了 EFS,但我似乎记得这只能在每个用户的基础上完成。
我们目前正在运行 Server 2003,但是我们很可能在不久的将来迁移到 Server 2008(可能是 R2)。
有没有其他人接到过类似的请求,如果有,你是如何处理的?
我正在设置一些新的 Ubuntu 服务器,我想保护它们上的数据以防被盗。威胁模型是想要硬件的攻击者,或者更确切地说是想要数据的天真的攻击者。
请注意本节。
威胁模型不包括需要数据的聪明攻击者;我认为他们会执行以下一项或多项操作:
将 UPS 拼接到电源线中,以保持机器连续运行。
在计算机和网络终端点之间插入一对以太网网桥,该网桥将通过无线网络桥接通信,该无线网络的范围足以使主机保持网络连接。
打开盒子并使用内存总线上的探针来抓取有趣的东西。
使用 TEMPEST 设备来探测主机正在做什么。
使用法律手段(例如法院命令)强制我披露数据
等等等等。
所以我想要的是在磁盘上的加密分区上拥有一些或理想情况下的全部数据,以及在某种外部媒体上访问它所必需的密钥材料。我能想到的存储密钥材料的两种方法是:
将其存储在可通过网络访问的远程主机上,并配置足够的网络以在引导过程中检索它。仅允许检索分配给受保护主机的 IP 地址(因此,如果在另一个网络连接上启动,则不允许访问加密数据),并且如果发现机器被盗,管理员可能会禁用它。
将其存储在 USB 存储设备上,该设备以某种方式比主机本身更难以窃取。将其放置在远离主机的位置,例如连接到房间另一个角落甚至另一个房间的 5 米 USB 电缆的末端,可能会显着降低攻击者获取它的机会。以某种方式保护它,例如将其链接到固定不动的东西上,甚至将其放入保险箱中,效果会更好。
那么我有哪些设置选项?正如我之前所说,我希望对所有内容(可能除了一个不包含 /etc 的小型引导分区)进行加密,这样我就不必担心我将文件放在哪里,或者它们在哪里重新意外着陆。
我们正在运行 Ubuntu 9.04,如果它有什么不同的话。
如果我使用 Windows 2008 EFS 加密 USB 驱动器,我能否在另一台 PC 上查看驱动器的内容(有没有办法提供凭据?)?Windows 2008 系统使用的是 Windows 帐户,而不是域帐户。