我们一直在尝试在我们的域中设置 EFS。不幸的是,通过网络共享读取/写入文件不起作用,我们收到“访问被拒绝”错误。 另一个令人担忧的事实是,我设法让它在一台机器上工作,但在其他机器上却无法工作。 这些机器都是Windows 2008R2,作为ESXi主机下的VM运行。 根据:http://technet.microsoft.com/en-us/library/bb457116.aspx#EHAA 我们设置了相关的机器,以便进行委托 用户不受限制并且可以被信任进行委派。 用户已在两侧登录,并且可以在本地无问题地读取/写入加密文件。 我在注册...
我已经创建了一些带有加密文件系统的虚拟机 + dropbear-initramfs(https://packages.debian.org/bullseye/dropbear-initramfs)的过程类似于如何在 Linux 中使用 Dropbear SSH 密钥远程解锁 LUKS。 一开始它可以工作,通过 SSH 解锁可以工作,一切都很好。 然而,经过几次重启和几天后,以下错误开始弹出几十次,不再可能解锁(在该时间范围内),最后陷入initrafms: 发生了什么事?我该如何修复? 环境:Debian 11 x64。 ...
.png)
我们观察到与一个或多个 Web 服务器关联的 NFSv4.1 (AWS EFS) 网络驱动器的元数据请求大幅增加。这种情况大约在一周前开始出现在多个堆栈中。 我已经做了大量诊断; nfsiostat显示发生该事件的服务器上的操作数为 60-450 ops/s。 nfstrace --mode=live --verbose=2表明相同的操作在2-3个文件句柄上重复发生; CALL [ operations: 4 tag: void minor version: 1 [ SEQUENCE(53) [ sessionid: 0xeab1201...
概括 我们希望支持这种情况:如果我们感觉到任何可能暴露我们的核心数据(所有数据都存储在/home我们 NFS 服务器的 NFS 挂载上)的安全威胁,我们会立即“硬”关闭 NFS 服务器。任何潜在的、连续的、未经授权的服务器重启都无法读取或写入/home...因为我们的系统(希望)需要人工输入密码/key_challenge/secret(如下文最初提出的),可能(如果不是)通过简单的 ssh 登录到 NFS 服务器计算机,然后系统才能挂载卷/home。 这是可行的吗?如果可行,我们该怎么做?这是基于 LUKS 的安装(或某些类似技术、工具集、小发明)的“...
根据我对 AWS 文档的理解,似乎对包含部分数据的现有 EFS 实例进行静态加密的唯一方法是创建启用加密的新 EFS 实例,然后将文件从未加密的 EFS 复制到加密的 EFS,并更改挂载点(如果有)。 有人能证实确实如此吗? ...
我希望有一个文件系统,用于网络挂载的主目录,可以以低成本轻松扩展(每个用户)。EFS 似乎非常适合(尤其是在启用“不频繁访问”的情况下)。但是,我看不到按用户设置配额的方法。 我知道通常在内核空间中为物理卷设置配额,但我认为 NFS 卷不可能这样做(配额必须在 NFS 服务器上设置,即 EFS 服务)。 我还有什么其他方法可以限制用户在 EFS 安装的主目录中可以存储多少空间吗?或者我应该寻找其他服务? ...
想要加密交换并且我发现唯一可以按我想要的方式执行此操作的脚本是: sudo -i cd /root mkdir -p ./.myfolder cd ./.myfolder swapsize='4G' curdir=$(pwd) flNmDev="myfile" flPtDev="$curdir/$flNmDev" flNmKey="mykeyfile" flPtKey="$curdir/$flNmKey" flNmMnt="mydevname" ...
启动时出现错误“ WRITE ERROR ON SWAP DEVICE”,但当我更改以下行时一切正常: truncate -s $swapsize $flPtDev 经过 cp /swap.img $flPtDev 完整脚本如下: cd /home/myuser/ mkdir ./.myfolder cd ./.myfolder swapsize='4G' curdir=$(pwd) flNmDev="myfile.img" flPtDev="$curdir/$flNmDev" flNmKey="mykeyfile" flPtKey="...
我需要将文件转换为映射的加密设备/dev/mapper/,而我发现最容易的方法是添加一个命名条目来/etc/crypttab指向图像文件和密钥文件,这样可以正常工作并映射设备,但只能在下次重新启动时进行。 我使用脚本自动执行此操作,并希望在同一脚本上映射和格式化映射设备和文件系统,但第一次运行脚本时设备不可用。 有没有办法从命令行执行 crypttab 映射而无需重新启动? 是否可以在不重新启动的情况下执行 crypttab 配置,从而使加密设备映射并可用? 最好从命令行执行映射而无需重新启动,否则我将需要发送两个脚本,一个用于映射加密设备,另...
我想在单个 ubuntu 14.04 服务器上运行以下命令 - Asterisk - PHP/Apache/MySQL 该服务器将在客户所在地处于离线状态。 我想以某种方式保护这些文件夹,如果我的硬盘被盗,我就不必担心我的源代码和配置也被盗; /var/www/ /etc/asterisk /var/lib/asterisk And mySQL database 关于如何做到这一点,您有什么见解吗? ...
我们刚刚看到,通过 Linux EC2 实例的 NFS 挂载,在 EFS 卷上创建了几个未来几年的文件。 “更改”时间正确,但访问和修改则已过期数年。 还有其他人经历过这种情况吗? $ stat input-f65bf618-82d7-4e8c-a472-3ce063dd17e9.xml File: 'input-f65bf618-82d7-4e8c-a472-3ce063dd17e9.xml' Size: 0 Blocks: 8 IO Block: 1048576 regular empty file Dev...
我通过一家伊朗公司购买了托管在美国的 VPS(我住在那儿,直接购买比较困难),我想知道是否有可能保护系统免受伊朗当局的潜在监视。部分概率解决方案也欢迎。 ...
我不想加密我的 postgres DB。但是,我希望在操作系统级别进行加密,这样如果文件(例如备份或配置)被移动到任何其他系统,出于安全原因,它应该是不可读或不可修改的。我尝试了 ecryptfs,但当我尝试将备份传输到另一台机器并恢复时,它可以正常工作。但是,如果我将文本文件传输到其他机器上,cat 不起作用。我是不是漏掉了什么?还有其他方法可以实现这一点吗?如果任何错误的人得到了备份,他就不能恢复它了! ...
当我尝试将物理服务器上的 Windows EFS 加密文件夹备份到 Azure 恢复服务保管库时,文件大小在恢复时被修改,并且文件无法打开(无法识别)。是我做错了什么,还是这根本就不可能? 具体来说,我成功备份、挂载并恢复了一个 EFS 加密文件夹,里面有一只猫的图片。即使恢复到原始文件夹,也无法打开后版本。尽管它大了 18,570 字节,但那只猫却不见了。 问题是我必须做一些特别的事情才能使其工作吗? MARS 代理是否可以检测到文件已加密的事实并按原样保存原始文件? 我尝试过多次,无论我是否以 EFS 代理形式运行备份,都会得到相同的结果。 更新...
我正在考虑在 Linode 托管的 Linux 系统中使用加密文件系统 (dm-crypt 或 gocryptfs)。Linode 的管理员可以访问已挂载(即解密)的内容吗?我不确定他们使用哪种技术来提供虚拟系统。但无论如何,我已经安装了 Arch Linux 并完全控制系统。我认为他们无法修改 Arch 提供的内核和系统软件。所以我认为只要他们不知道我的 root 密码,就很难读取已挂载的内容。是真的吗? ...