Domande con tag 'encryption'

domande con tag
1
risposta

Qualunque risolutore ricorsivo DNS accetta l'opzione "DNSSEC-only" sotto DNSCurve?

Voglio usare DNSCurve (per la privacy) a un risolutore DNSSec affidabile (per l'integrità) e voglio assicurarmi di poter dire a un risolutore ricorsivo (come 8.8.8.8 o OpenDNS) che I solo desidera query DNSSec. Logicamente questo sarebbe si...
posta 10.04.2015 - 04:34
1
risposta

Arduino ad Android connessione bluetooth sicura

Sto utilizzando Arduino Uno e un Scheda nRF8001 di Adafruit per connettersi a un telefono Android tramite Bluetooth. Lo userò per bloccare e sbloccare un lucchetto e devo assicurarmi che solo i dispositivi verificati siano in grado di avviare...
posta 27.12.2014 - 02:27
2
risposte

Quali sono i metodi per proteggere un telefono Android dalle forze dell'ordine

Da quanto ho sentito, Android utilizza lo standard linux dm-crypt per la crittografia. Ovviamente dovresti avere: Un pin / password per il tuo telefono Quel pin / password deve essere almeno di 8 caratteri La domanda è quanto fa già per...
posta 06.11.2014 - 09:18
4
risposte

Proteggi i dati del database da tutti, inclusi amministratori di sistema, ecc

Una delle cose che mi ha sempre infastidito sulla semplice crittografia dei dati del database: se il server viene compromesso, il database viene effettivamente compromesso. L'utente malintenzionato può utilizzare lo stesso codice dell'app per in...
posta 25.08.2014 - 17:59
1
risposta

Margine di sicurezza di un winzip, password Winrar di 64 caratteri contro il cracking della GPU

qual è il margine di sicurezza a lungo termine di un file winzip o Winrar crittografato con aes-256 e una password composta da 64 caratteri completamente casuali impostati a-z 0-9 e altri caratteri speciali stampabili)? Quanto tempo sarà sicu...
posta 19.08.2014 - 11:40
1
risposta

È una buona idea fare una doppia crittografia AES con 2 chiavi diverse, quando una è detenuta dall'utente e una memorizzata sul server?

Sto costruendo un'app web. L'app deve mantenere certi dati all'interno del database molto sicuri. Supponiamo per il momento che non disponga di un servizio HSM o di gestione delle chiavi e non posso permettermi di implementarne uno. Quando...
posta 24.10.2014 - 08:41
1
risposta

Comprensione difettosa di SQL Server Transparent Data Encryption (TDE)

Ospitiamo un database per una delle nostre applicazioni su Microsoft SQL Azure. Uno dei nostri clienti era insoddisfatto del fatto che TDE non fosse supportato su SQL Azure (e il database non è altrimenti crittografato a riposo). Le loro preoccu...
posta 11.10.2014 - 16:45
1
risposta

Le suite di crittografia definite in TLSv1.2 possono essere negoziate dai client che supportano solo TLSv1.0?

Se il mio server ha solo le suite di crittografia abilitate che sono definite da TLSv1.2, questo costringe un client a utilizzare anche TLSv1.2, altrimenti non è in grado di connettersi o può eseguire il fallback della connessione a TLSv1.1 o 1....
posta 15.10.2014 - 23:21
2
risposte

Come posso separare i due file del sistema operativo con la crittografia senza utilizzare TrueCrypt?

Voglio creare un dual-boot in modo tale che il contenuto di ciascun sistema operativo sia separato dall'altro utilizzando la crittografia. Il punto principale sarebbe quello di testare il software potenzialmente dannoso su un sistema operativo,...
posta 30.05.2014 - 09:32
1
risposta

TRESOR protegge da attacchi come HeartBleed

Mi chiedevo se il modulo TRESOR di linux ( link ) avrebbe protetto un server web da HeartBleed o altri attacchi simili.     
posta 10.04.2014 - 03:28