Domande con tag 'storage'

domande con tag
1
risposta

Afferrando la chiave ChaCha20 dalla ram

Ci sono vari altri post che parlano di prendere una chiave da ram come link Come sapresti un certificato / chiave privata se lo hai estratto dalla RAM? O lo faresti? link La mia domanda è un po 'diversa. Supponiamo di avere la c...
posta 16.06.2016 - 20:03
2
risposte

Salvataggio delle password nel database

Recentemente ho studiato molto sulla scrittura di un codice sicuro e sulla scelta di metodi sicuri per salvare le password in un database. Mi chiedo se è sicuro utilizzare librerie o API già pronte per fare questo per me. Come posso verificare l...
posta 14.07.2015 - 14:30
1
risposta

Posso mantenere grandi file crittografati nella mia casella di posta sul server del provider di posta?

Esiste una restrizione o una politica di grandi provider di posta elettronica (come GMail, Yahoo, Hotmail e simili) per conservare / archiviare file crittografati di grandi dimensioni dagli utenti all'interno della loro quota disco nella cassett...
posta 26.09.2014 - 23:50
1
risposta

È un hash HMAC di dati in chiaro sufficiente da utilizzare come indice di ricerca per i dati crittografati

Sto lavorando a un'app che scaricherà file da server esterni su https e li memorizzeremo su disco in modo relativamente sicuro. In particolare, utilizzando una IV crittograficamente unica, un blocco di crittografia AES256, modalità di blocco CTR...
posta 16.06.2018 - 20:44
2
risposte

È ragionevole memorizzare solo la chiave segreta HMAC in memoria?

Sto costruendo un'applicazione web utilizzando Spring Boot per il backend e Angular per il frontend e pianificando l'utilizzo dei JWT firmati con HMAC-SHA256 per l'autenticazione / autorizzazione. Ho pensato a quale sarebbe stato il posto mig...
posta 23.12.2018 - 20:54
3
risposte

Memorizzazione di password e altri dati per i colleghi

Al momento stiamo crittografando le nostre password del server e altri dati importanti interni tramite PGP. Ogni collaboratore ha la propria combinazione di chiave / pass privata impostata sulla propria postazione di lavoro. Il problema ora è ch...
posta 24.10.2013 - 09:54
2
risposte

Come dovrebbe un'applicazione memorizzare le proprie credenziali

Contesto Quando sviluppi applicazioni desktop, dovrai occasionalmente memorizzare le credenziali da qualche parte per poter autenticare la tua applicazione. Un esempio di questo è un ID app Facebook + segreto , un altro è credenziali MySQL....
posta 17.09.2012 - 19:50
2
risposte

Preoccupazione della privacy per la modifica dei file su SSD

Sappiamo tutti che i file che vengono cancellati da un sistema moderno di solito non vengono cancellati immediatamente dalla memoria, il che è di per sé un rischio per la sicurezza. Tuttavia, questa domanda si concentra su un argomento divers...
posta 19.02.2018 - 14:32
1
risposta

Archiviazione chiave di crittografia per l'utente medio

Uso KeePass e Veracrypt sul mio computer di casa. Oltre a una password complessa, utilizzo anche i file chiave, ad esempio, Veracrypt ti consente di scegliere qualsiasi file sul tuo computer (mp3, jpeg, ecc.) Come chiave. Come potrei quindi arch...
posta 17.10.2017 - 17:16
1
risposta

Possiamo determinare in che modo i file vengono archiviati in modo sicuro su un servizio di archiviazione cloud?

Dopo aver chiesto due domande sulla sicurezza dell'archiviazione cloud online, sembra io che possiamo solo speculare al meglio sulle pratiche di sicurezza della società di hosting, e credere a quello che ci dicono. O possiamo fare qualcosa d...
posta 26.09.2015 - 09:15