Domande con tag 'encryption'

domande con tag
1
risposta

Fornire l'integrità dei dati con AES

Una domanda per un esame mi chiede di fornire l'integrità dei dati di un file F con AES e una chiave segreta condivisa tra Alice e Bob, se c'è un modo. Il messaggio viene inviato da Alice a Bob. Ho pensato al seguente protocollo: Alice in...
posta 18.06.2018 - 07:06
1
risposta

Le funzioni di crittografia e compressione di MariaDB sono sicure?

MariaDB [(none)]> SET @key_str = SHA2('Is it secure?',512); Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SET @crypt_str = AES_ENCRYPT('cleartext',@key_str); Query OK, 0 rows affected (0.01 sec) MariaDB [(none)]> select @crypt...
posta 18.04.2018 - 06:11
1
risposta

VeraCrypt PIM feature - È davvero necessario?

Sto cercando di crittografare il mio disco rigido del sistema operativo, e VeraCrypt ha attirato la mia attenzione su una buona opzione. Ho provato a crittografare il mio disco con esso, e il sistema crittografato che ne deriva, impiega cir...
posta 16.03.2018 - 18:41
3
risposte

Testo normale Rails variabili d'ambiente e sicurezza

Lavoro per un'azienda sanitaria che enfatizza la sicurezza, a causa della sensibilità dei dati con cui lavoriamo. Di recente, abbiamo effettuato molti controlli (interni ed esterni) del nostro attuale "stack" per garantire che siamo conformi ai...
posta 12.01.2017 - 16:56
1
risposta

È possibile estrarre segreti da un TPM senza conoscere il PIN?

Comprendo l'operazione generale di un TPM, e in particolare l'interesse di utilizzare un PIN di preavvio: se qualcuno accede alla macchina (spento), l'accensione del computer non sarà sufficiente per memorizzare le chiavi nel TPM e quindi decrit...
posta 19.07.2017 - 00:13
1
risposta

Backup crittografati incrementali offsite per un piccolo studio legale [chiuso]

Sono l'amministratore di sistema per un piccolo studio legale. Abbiamo un file server locale sulla nostra rete che contiene tutti i nostri record digitali. Al momento, questo server viene sottoposto a backup incrementale ogni notte su una...
posta 12.06.2017 - 17:56
2
risposte

Cosa sono le suite di crittografia TLS con scambio di chiavi effimere Exchange e NULL per

Mi chiedo dei vantaggi delle seguenti cifre: TLS_ECDHE_PSK_WITH_NULL_SHA256 TLS_ECDHE_ECDSA_WITH_NULL_SHA Perché dovrei andare per un perfetto segreto in avanti se non voglio crittografare in primo luogo? Voglio solo provare l'autentici...
posta 03.07.2017 - 12:03
1
risposta

Testo non elaborato SSN nella pagina: dovrei essere preoccupato?

Mi sono appena iscritto con il fornitore selezionato di un datore di lavoro per HR / deposito diretto. Durante la procedura di registrazione, ho visto che il mio SSN era visualizzato in testo normale. Visto che devono pagarmi, non li rimprove...
posta 20.12.2017 - 16:59
2
risposte

Crittografia utilizzando più Yubikeys, ognuno dei quali può sbloccare

Speravo di usare il mio Yubikey per la crittografia dei file, ma volevo anche avere un backup di Yubikey per sbloccare il file. Da un punto di vista concettuale, so che è possibile poiché, anche se lo sono, credo che molte crittografie funzio...
posta 02.11.2017 - 17:42
1
risposta

È sicuro crittografare e salvare il segreto dell'API di terze parti degli utenti nel database?

Voglio archiviare l'API di terze parti segreta (come AWS) dei miei utenti nel database. La perdita di cui può portare a una potenziale perdita per i miei utenti. Dovrebbe essere mantenuto riservato. Quindi, come posso proteggere i loro dati s...
posta 07.06.2017 - 14:38