%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EB%93%9C%EB%9D%BC%EC%9D%B4%EB%B8%8C%EB%A5%BC%20%EC%A7%81%EC%A0%91%20%EC%95%94%ED%98%B8%ED%99%94%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
내가 이해한 바에 따르면 신용 카드 칩이나 스마트 카드는 카드에 있는 마이크로컴퓨터에 요청을 전송한 다음 요청을 완료하고 데이터로 응답하는 방식으로 작동합니다. 이를 이용하여 데이터를 직접 암호화/복호화할 수 있나요? 전통적으로는 카드를 사용하여 키를 저장한 다음 컴퓨터로 전송했지만 모든 복호화/암호화 작업을 카드 내부의 마이크로컴퓨터에서 수행하여 호스트가 암호화 키를 볼 수 없게 하는 것이 흥미로울 것이라고 생각했습니다. 전체. 문제는 카드 자체가 데이터를 암호화한 후 신용카드 회사의 서버에서 확인...
LUKS 암호화 파티션 위에 ZFS를 사용하는 것과 ZFS의 기본 데이터 세트별 암호화를 사용하는 것에 대한 논의가 있었습니다. 그러나 항상 둘 중 하나 또는 둘 중 하나의 방식으로 표시됩니다. 제 질문은 LUKS 파티션을 생성한 다음 이를 zpool 컨테이너로 사용한 다음 해당 zpool에 ZFS 암호화 데이터 세트를 생성하는 두 가지 방법을 모두 사용하는 것에 관한 것입니다. 이는 메타데이터 유출 없이 저장 시 암호화를 제공하는 동시에 zfs send암호화된 데이터 세트를 신뢰할 수 없는 백업 저...
다음을 사용하여 dm-crypt 파일 시스템을 만들 수 있습니다. root@smarcimx8mq4g:~# cat /data/caam/randomkey | keyctl padd logon logkey: @s 731358804 root@smarcimx8mq4g:~# dmsetup -v create encrypted --table "0 $(blockdev --getsz /dev/mmcblk1p3) crypt capi:tk(cbc(aes))-plain :36:logon:logkey: 0 /dev/mmcbl...
암호화된 f2fs 이미지가 있고 비밀번호를 알고 있으며 이미지 sudo mount -t f2fs mmcblk0p64.img /mnt/mmcblk0p64가 손상되지 않도록 이를 통해 마운트할 수 있으며 f2fscrypt는 정책을 인식합니다. f2fscrypt get_policy /mnt/mmcblk0p64/data /mnt/mmcblk0p64/data: 17532673d8ab1f9f 하지만 fsck.f2fs -f mmcblk0p64.i...
ESXi의 가상 머신에서 TPM + FDE를 사용한 사람이 있습니까? 설치를 완료했는데 재부팅 후 시스템이 부팅되지 않고 화면에 /EndEntire가 나타나고 다음 오류가 나타납니다. LiveCD에서 부팅할 때 sudo tpm2_pcrread, sudo tpm2_getcap과 같은 TPM 모듈로부터 응답을 받습니다. ...
저는 오래된 프로덕션 서버의 "골든 이미지"를 받았고 프로덕션 제공을 위해 운영 체제를 업데이트하고 강화하라는 지시를 받았습니다. 내가 겪고 있는 문제는 LUKS에 있습니다. 저는 수세 12.5를 사용하고 있습니다. 루트 파티션을 암호화하기 위해 Ubuntu Live CD를 부팅할 때 오류가 발생합니다. 총 8개의 파티션이 있습니다. 루트(시스템)는 에 있습니다 sda3. 내가 실행하는 명령은 다음과 같습니다. cryptsetup reencrypt /dev/sda3 --new --reduce-dev...
클라이언트 장치에 설치하고 싶은 .deb 패키지가 있습니다. 현재 개인 키를 통해서만 액세스할 수 있는 개인 저장소에 이러한 패키지가 있습니다. 하지만 고객(또는 패키지를 다운로드할 수 있는 사람)이 패키지를 풀고 코드를 보거나 변경하는 것을 방지하고 싶습니다. 내 생각은 시스템에 암호 해독 키가 있는 경우에만 설치/압축해제할 수 있는 deb 패키지를 갖는 것이지만 쉽지 않은 것 같습니다. 내 생각은 두 개의 .deb 패키지를 갖는 것입니다. 나는 이미 "일반" 패키지(내부라고 부르자)와 또 다른 패...
암호화된 ZFS 파티션이 있지만 부팅 시 비밀번호가 입력되지 않도록 비밀번호를 제거하고 싶습니다. 이상적으로는 각 파일을 하나씩 해독하지 않고도 가능합니까? 예를 들어, 빈 키로 비밀번호를 변경하면 어떻게 되나요? ...
%20%EC%9E%AC%EC%84%A4%EC%B9%98%20%ED%9B%84%20%EC%95%94%ED%98%B8%ED%99%94%EB%90%9C%20%ED%95%98%EB%93%9C%20%EB%93%9C%EB%9D%BC%EC%9D%B4%EB%B8%8C%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4.png)
내 컴퓨터에는 두 개의 드라이브가 있습니다. SSD 하드 디스크 운영 체제(Debian)가 SSD에 설치되어 있습니다. HDD는 운영 체제가 설치된 Gnome Disk를 통해 포맷되고 암호화됩니다. Gnome Disks에서 HDD에 대한 정보는 다음과 같습니다. 이제 SSD에 새 운영 체제(다른 Linux 배포판)를 설치해야 하며 HDD의 데이터가 손실되는 것을 원하지 않습니다. 질문:SSD에 새 OS를 설치한 후 HDD에 있는 모든 정보에 액세스하려면 비밀번호(현재 HDD에 액세스하는 데 사용...
VPS를 임대하고 최소한 /home 디렉토리의 데이터를 암호화하고 싶습니다. VPS 소유자가 내 데이터 내용을 보는 것을 원하지 않기 때문입니다. 하지만 서버는이미 데이터가 있습니다위에. 내 질문은 다음과 같습니다. 1- /home은 별도의 파티션이 아니며 /boot도 아닙니다. 이 경우 암호화할 수 있습니까? 2- 서버는 어떻게 시작됩니까? 서버는 헤드리스로 실행 중이고 서버에 액세스할 수 없습니다. 3- VPS 서버가 액세스하고 비밀번호 해시를 가져와 시작할 수 있도록 비밀번호를 저장하는 ...
Fedora에서 TrueNAS의 SMB 공유에 연결하려고 합니다. SMB 데이터 암호화를 활성화하기 전까지는 잘 작동했습니다. TrueNAS의 서비스 구성(전역 설정)에 다음을 넣었습니다. unix extensions = yes server signing = required client smb encrypt = required server smb3 encryption algorithms = -AES-128-GCM -AES-128-CCM 특정 SMB 공유의 다음(공유당 설정) server smb en...
실제로 Red Hat 9.2 서버에 LUKS를 설정하려고 합니다. 문제는 내가 할 수 없다는 yum install cryptsetup-luks것 입니다 dnf install cryptsetup-luks. 이러한 명령 중 하나를 사용하려고 하면 다음과 같은 결과가 나타납니다. no match for parameter: cryptsetup-luks error: unable to find a match: cryptsetup-luks IBM 및 공식 Red Hat 문서의 프로세스를 따르고 있기 때문에 이유...
현재 우리는 사용자 상호 작용 없이 부팅할 수 있도록 시스템 파티션에 저장된 키를 사용하여 데이터 파티션을 암호화하는 솔루션을 보유하고 있지만 Suse VM을 Active Directory, Active Can Directory에 통합하는 방법을 모르기 때문에 시스템 파티션은 그렇지 않습니다. Azure Key Vault에 암호화 키를 저장하시겠습니까? 전에 이런 일을 해본 사람이 있나요? 그렇다면: 어떻게? ...
부인 성명 나는 누구에게도 강탈한 적이 없고, 과거에도 누구에게도 강탈한 적이 없으며, 조만간 그렇게 할 계획도 없습니다. 상태 암호화된 삼성 2.5인치 SSD(850, 860 등)가 있다고 상상해 보세요. Bitlocker, FileVault 또는 VeraCrypt와 같은 소프트웨어 암호화인 경우 디스크를 다시 포맷하면 됩니다. 하지만 이 삼성 SSD에는 AES-256Bit 하드웨어 암호화도 함께 제공되는데 비밀번호를 모르겠습니다.나는 디스크에 있는 데이터에 관심이 없습니다. 질문 PW 없이 하드웨...
이것SSH에 대한 Terrapin 공격세부사항 1"SSH 프로토콜에 대한 접두사 잘림 공격입니다. 보다 정확하게는 Terrapin은 SSH 보안 채널의 무결성을 손상시킵니다. 핸드셰이크 중에 시퀀스 번호를 주의 깊게 조정함으로써 공격자는 처음에 클라이언트 또는 서버에서 보낸 메시지를 원하는 만큼 제거할 수 있습니다. 클라이언트나 서버가 이를 인지하지 못한 채 메시지를 보안합니다." 이 공격을 완화하려면 SSH 구성을 어떻게 변경하시겠습니까? ...