Domande con tag 'encryption'

domande con tag
1
risposta

Autenticazione VPN e amministratori di rete

È possibile per un amministratore di rete (o un utente malintenzionato) monitorare il traffico inviato a un server VPN durante l'autenticazione e finire per essere in grado di decrittografare i dati come se fossero l'utente legittimo? Non capisc...
posta 29.02.2016 - 02:57
1
risposta

Connessione sicura tra due client con segreto condiviso

Sto creando un sistema in cui ci sono più client, ognuno dei quali ha una connessione sicura con un server centrale che potrebbe trasmettere segreti condivisi a ciascuno di essi. Potrei sbagliarmi, ma ho l'impressione che comunicare in modo s...
posta 30.06.2015 - 18:23
2
risposte

Standard (o soluzione) per proteggere i file in un'integrazione point-to-point

Sto cercando un modo relativamente leggero per proteggere sia l'integrità che la riservatezza dei file caricati in un'integrazione point-to-point. Il caso d'uso sta caricando file batch per l'elaborazione. I file contengono dati sensibili e devo...
posta 14.07.2015 - 12:41
2
risposte

Invio del modulo di elaborazione PHP, come posso proteggere al meglio le informazioni sensibili inviate tramite il modulo?

Sto usando PHP 5.6 su Apache 2.4 Ho un modulo che raccoglierà informazioni sensibili sull'utente che devono essere crittografate. La mia attuale soluzione cattura le informazioni sensibili dal POST e immediatamente in un modo crittografa asim...
posta 20.10.2015 - 03:34
1
risposta

Crittografia del sistema operativo di una macchina virtuale

Sono un utente MacBook Pro ma a volte ho bisogno di gestire dati molto sensibili su Windows Seven. Sto utilizzando Windows 7 su una macchina virtuale utilizzando Parallels Desktop v10.2.1. Questo software ha già (nella scheda sicurezza) un'opzio...
posta 14.12.2015 - 09:03
1
risposta

Dove memorizzare IV e sale quando si esegue la crittografia clientide senza server

Sto creando un'app di Chrome che esegue la crittografia lato client dei messaggi degli utenti. Non c'è un server nella mia architettura. I messaggi di testo crittografati vengono salvati come file nel Google Drive dell'utente. Sto usando la libr...
posta 01.01.2016 - 00:31
1
risposta

È possibile mantenere la sicurezza e l'integrità dei dati attraverso una rete che decrittografa HTTPS?

Una rete che utilizzo spesso ha iniziato a decodificare il traffico HTTPS (e a ricodificarlo, utilizzando una chiave diversa) utilizzando un proxy locale . Questo proxy è gestito da persone di cui mi fido maggiormente. Tuttavia, vorrei sapere...
posta 12.10.2015 - 05:10
1
risposta

Lettura sicura della chiave di crittografia dalla NVRAM di TPM 1.2

Ho configurato una crittografia del disco in linux usando LUKS con TPM con avvio sicuro. La chiave di crittografia viene caricata dal TPM dalla memoria NV utilizzando il comando TPM_NV_ReadValueAuth. Il problema è che è letto come un testo...
posta 26.11.2015 - 20:32
3
risposte

Ottimo modo per archiviare molte password di terze parti

Ho consultato questa domanda , ma vorrei piacerebbe sentire altri input. Sto costruendo un'app di scraping che fungerà da aggregatore di un gran numero di aziende che utilizzano alcuni sistemi di tracciamento / gestione del personale / inven...
posta 08.01.2016 - 12:22
1
risposta

Suggerimenti sulla prevenzione della perdita di dati per utenti domestici regolari

Sono un "power user" con una conoscenza limitata della sicurezza delle informazioni. Memorizzo spesso documenti riservati sul mio computer. Come posso proteggerli da un rootkit che fornisce a un utente malintenzionato l'accesso completo a tutti...
posta 06.12.2015 - 23:55