BitLocker Drive Encryption ay isang katangian ng Windows Vista Ultimate at Windows Server 2008, na nag-aalok ng buong disk encryption sa antas ng lohikal na volume na (eg, C:). Bilang ito ay gumagamit ng AES 128 sa pamamagitan ng default at ang tanging kilala sa publiko na paraan upang talunin mga programa tulad ng BitLocker o TrueCrypt (kung maayos isinaayos) ay ang sikat na (ngunit madaling mapipigilan) malamig boot atake , gusto ko talagang pinapayo na gamitin ito kung ikaw ay hindi isang disipulo ng "Microsoft ay purong kasamaan" kulto. Hindi na kailangang sabihin, kahit na ang strongest encryption sa disk ay lamang bilang mabuting bilang ang password o susi mekanismo gamitin mo. Sa sumusunod na, ako ay naglalarawan ng isang maliit na-kilala na option ay ipinakilala na may Service Pack 1 para sa Vista at massively aggravates atake base sa keyloggers o ninakaw USB sticks.

Basahin ang magpahinga ng ito »entry

Ang ilang mga araw nakaraan ako ay nagpasya upang mapagbuti ang seguridad ng aking mga bagong WordPress blog sa pamamagitan ng paggamit. Htaccess at Basic Authentication upang protektahan ang wp-admin na folder. Ang gawain na ito ay walang halaga sa halip na ang buong proseso ay mabuti dokumentado sa ang mano-manong Apache at may maginhawang online na kasangkapan upang gumawa ng mga kinakailangang. htaccess at. htpasswd file ( . htaccess dyeneretor & . htpasswd dyeneretor ) para sa mga na hindi magkaroon ng kanilang sariling server at gamitin ang shared hosting sa halip.

Kaya malayo, kaya mabuti. Subalit kapag ako tried upang ma-access wp-login.php, na kung saan ay matatagpuan sa base ng folder WordPress ', ako had sa matanto na ito ay gumagamit ng dalawang mga file mula sa CSS ang wp-admin/css folder. Bilang wp-login.php at ang dalawang CSS file ay dapat na magagamit ng anumang mga bisita ng aking blog, ako na kailangan upang makahanap ng isang paraan upang ibukod ang wp-admin/css subfolder mula sa Basic Authentication pagprotekta ng wp-admin. Unluckily, tila na walang tiyak na utos para sa mga na layunin.

Matapos ang paggapang ng Google para sa humigit-kumulang sa dalawang oras ako sa wakas pinamamahalaang upang mahanap ang isang solusyon, na pangangailangan lamang ng tatlong linya ng code sa bypass ang authentication Basic ng direktoryo ng magulang. Kailangan lang gumawa ng isang bagong. Htaccess file sa subfolder na nais mong ibukod mula sa mga authentication at idagdag ang sumusunod na linya:

  1
 2
 3

  Order Tanggihan, Allow
 Payagan mula sa lahat ng
 Masunod ang anumang 

"Payagan mula sa lahat ng" ay magbibigay ng access sa anumang IP address sa folder na ito. Subalit ang pangwakas na linya ay "masunod ang anumang", na nagsasabi sa server na nangangailangan ng alinman sa isang tamang Basic Authentication o ang kasiyahan ng mga "Tanggihan / Payagan" properties (ang pamantayan ay "masiyahan ang lahat", na nangangailangan ng parehong). Bilang "Payagan mula sa lahat ng" ay nagbibigay ng access sa kahit sino, ito ay epektibong neutralizes ang Basic Authentication minana mula sa folder magulang.