Domande con tag 'encryption'

domande con tag
2
risposte

Dove posso trovare informazioni su come implementare la crittografia integrata Intel AES256?

Ho sentito che questo può davvero velocizzare le prestazioni di crittografia, ma non riesco a trovare alcuna informazione valida su come implementarlo.     
posta 16.02.2012 - 21:33
1
risposta

Ha senso crittografare il database per conformarsi a GDPR?

Ho avuto difficoltà a formulare la domanda. Preferirei chiedere, "Come faccio a rispettare GDPR ?" Ma probabilmente sarebbe una domanda troppo ampia. La crittografia del database mi preoccupa di più, poiché è ciò che il cliente desidera. Con...
posta 15.04.2018 - 10:09
3
risposte

Macchina virtuale completamente crittografica (gratuita) [chiusa]

So che nella workstation VMware esiste la possibilità di crittografare una macchina virtuale. C'è un modo gratuito per farlo senza una workstation VMware? Sto puntando alla massima crittografia e incapsulamento possibile (quindi su disco complet...
posta 15.05.2015 - 15:53
2
risposte

Usando AES con una chiave esadecimale / iv, quale modalità di funzionamento è la "più sicura"

Mi rendo conto che è una domanda caricata, ma non è irragionevole. data una chiave esadecimale / iv, quale modalità di funzionamento è più sicura dagli attacchi offline. Sono stato impostato su aes-128-cbc. In parte a causa di Schneier's 1...
posta 13.10.2011 - 05:29
2
risposte

Quali ulteriori difficoltà sono presenti nell'effettuazione di avvelenamento ARP su una rete wireless protetta (WEP, WPA) rispetto a una non sicura?

Ho appena finito un progetto in cui ho codificato un uomo nel mezzo dell'attacco su una rete non sicura. Ho provato a vedere quanto sarebbe possibile estendere questa rete protetta. Alcune ricerche su internet mi hanno lasciato un po 'perplesso....
posta 15.11.2011 - 06:20
2
risposte

Perché il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è considerato negativo?

Durante la revisione della configurazione SSL / TLS utilizzando i Labs Qualys SSL, ho riscontrato che il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è stato contrassegnato. Perché il riutilizzo della curva...
posta 17.07.2017 - 17:54
2
risposte

Dove viene archiviata la chiave Bitlocker senza il Trusted Platform Module (TPM)?

Ho visto molti client Windows con Bitlocker installato senza il Trusted Platform Module (TPM) abilitato. Ciò richiede modifiche manuali nei Criteri di gruppo poiché per impostazione predefinita non è possibile abilitare Bitlocker senza un Truste...
posta 18.03.2017 - 14:49
4
risposte

Come mitigare il danno da un dump del database?

Esiste qualche buona pratica per mitigare il danno potenziale da un potenziale dump del database? So che la migliore pratica è non archiviare alcun dato, ma sappiamo che ci sono sempre dati sensibili da salvare. Per cose come la password,...
posta 26.05.2017 - 13:54
1
risposta

Perché è meglio crittografare i dati in un server delle applicazioni piuttosto che nel server del database?

Si tratta della protezione dei dati sensibili in un'applicazione. Come indicato nel OWASP Top 10: A6 Esposizione ai dati sensibili .     
posta 27.11.2016 - 00:33
2
risposte

La chiave pubblica del server e il pubblico di Diffie Hellman sono gli stessi?

Sto cercando di capire il funzionamento di TLS . Capisco che ci sono vari modi per generare il master secret usato per crittografare i dati. Come DH (effimero DHE) e RSA. Comprendo che, quando si utilizza RSA, la chiave pre-master generata dal...
posta 16.07.2018 - 11:12