Содержание
- AIDA64: Особенности, назначение и стресс-тесты
- Особенности
- Как протестировать процессор и видеокарту
- Стресс-тесты. Как обезопасить ПК перед диагностикой
- Альтернативные тесты: Память, жесткий диск, монитор
- Тема: AIDA64: Warning: Hardware failure detected!
- AIDA64: Warning: Hardware failure detected!
- AIDA: Warning: Hardware failure detected!
- Everest: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Re: AIDA64: Warning: Hardware failure detected!
- Aes 256 compute error aida64
- Re: Problem in Computing AES 256 CBC
- Re: Problem in Computing AES 256 CBC
- Re: Problem in Computing AES 256 CBC
- Re: Problem in Computing AES 256 CBC
- Re: Problem in Computing AES 256 CBC
- OpenVPN Support Forum
- Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM)
- Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM)
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
- Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
AIDA64: Особенности, назначение и стресс-тесты
AIDA64 – мультифункциональный софтверный инструмент, предназначенный для идентификации и тестирования компонентов персонального компьютера: процессора, видеокарты, оперативной памяти, жестких дисков. Кроме информации о комплектующих и диагностики производительности разработчики из FinalWire предлагают загружать драйвера и обновления для BIOS, просматривать данные с датчиков (температура, скорость вращения вентиляторов, напряжение, подаваемое на ядра ЦП), настраивать параметры безопасности Windows.
Особенности
- Сбор и вывод информации о каждом элементе ПК, начиная с названия и спецификаций материнской платы и заканчивая программами, добавленными в автозагрузку;
- Подробная статистика о характеристиках компонентов: тактовая частота, напряжение, размер кэша;
- Помощь в настройке операционной системы, возможность просмотреть загруженные драйвера, а заодно составить список недостающих;
- Просмотр информации о запущенных процессах, файлах библиотек и даже времени работы ПК, а также о найденных сбоях, перезагрузках и времени простоя.
Как протестировать процессор и видеокарту
Несмотря на наличие целой коллекции дополнительных функций, AIDA64 в первую очередь разрабатывалась в качестве диагностического инструмента, способного оценить производительность компьютера, найти слабые места в системе или проверить стабильность работы комплектующих после разгона. И, в зависимости от поставленных целей, проводить тесты разработчики предлагают разными способами:
- Раздел «Тесты» в интерфейсе AIDA64. Распространенный вариант проверки части комплектующих (преимущественно процессора и оперативной памяти) с помощью заранее подготовленных диагностических шаблонов.
Перед проверкой необходимо раскрыть список с тестами, затем – выбрать подходящий, а после – нажать на кнопку «Обновить» на панели быстрого доступа (или кнопку F5 на клавиатуре).
После запуска диагностики желательно не перемещать мышь и не трогать клавиатуру. Результаты появятся через 3-5 минут.
Статистика добавится в тематический раздел и станет доступна для сравнения с результатами «конкурентов».
AIDA64 GPGPU Benchmark. Бенчмарк, разрешающий протестировать видеокарту и процессор и собрать информацию о текущей, средней и пиковой производительности. В качестве «нагрузки» разработчики выбрали и чтение информации из памяти, и шифрование AES-256 и взаимодействие с данными в формате случайно выборки. Бенчмарком поддерживается оборудование от Intel, AMD, Nvidia, а также технологии CrossFire и SLI.
Запускается проверка из контекстного меню «Сервис», пункт «Тест GPGPU». Перед началом процедуры необходимо нажать на кнопку Start Benchmark. Результаты появятся в виде отдельного текстового блока, который – при желании – легко сохранить в отдельный документ и передать друзьям для сравнения.
- System Stability Test. Знаменитый стресс-тест от AIDA64, разрешающий за считанные минуты (или в течение выбранного периода времени) проверять стабильность компьютера в целом. Запускается такой бенчмарк из раздела «Сервис», пункт «Тест стабильности системы».
Перед началом проверки разработчики разрешают выбрать режим (центральный процессор CPU, оперативная память, кэш, видеокарта, жесткие диски) из списка сверху, а затем снизу нажать на кнопку Start.
Во время теста AIDA64 отображает температуру, скорость вращения кулеров, вольтаж, напряжение и иную информацию, связанную с нагрузкой.
Классических результатов, описывающих общий уровень производительности ПК, в режиме «стресса» не появится – лишь статистика о минимальных, средних и максимальных значениях температуры, вольтажа.
Стресс-тесты. Как обезопасить ПК перед диагностикой
Разработчики не рекомендуют запускать System Stability Test если не решен вопрос с охлаждением центрального процессора (кулер не справляется с нагрузкой, воздух не циркулирует внутри корпуса) и видеокарты. В тех ситуациях, когда без проверки не обойтись, запускать тест рекомендуется на короткий промежуток времени – на 30-60 секунд. Настроить время заранее нельзя, а потому придется держать руку «на пульсе»: то есть, на кнопке Stop, расположенной в нижней части интерфейса.
Альтернативные тесты: Память, жесткий диск, монитор
В контекстном меню «Сервис» дополнительно предусмотрены и сторонние инструменты, разрешающие продиагностировать ОЗУ, SSD и HDD, а заодно откалибровать дисплей.
И, хотя «второстепенные» тесты почти не переведены на русский язык, разобраться в деталях помогут всплывающие подсказки и интерфейс с предсказуемой навигацией.
Та же проверка жестких дисков начинается с выбора режима (линейное и выборочное чтение, анализ максимальной скорости) и носителя, а заканчивается – кнопкой Start.
Ситуация с монитором еще прозрачнее – разработчики предлагают сразу запустить весь комплект тестов (масштабирование, гамма, цвета, яркость, производительность), а затем – просмотреть итоговые результаты и изменить настройки в соответствии с появившимися рекомендациями.
Источник
Тема: AIDA64: Warning: Hardware failure detected!
Опции темы
AIDA64: Warning: Hardware failure detected!
Доброго времени суток!
Столкнулся с проблемкой, компьютер начал вести себя неадекватно. Может периодически перезагружаться, может просто зависнуть. Первым делом решил посмотреть температуру при помощи AIDA, температура оказалась вполне нормальной, 40 градусов у процессора и 42 у материнской платы. А вот после запуска теста стабильности начала расти температура и появляться сообщение Warning: Hardware failure detected!
Как я понимаю, сообщением Warning: Hardware failure detected! AIDA64 сообщила о неких проблемах с железом, теперь как узнать, в чём именно проблема?
AIDA: Warning: Hardware failure detected!
У меня AIDA пишет
Warning: Hardware failure detected.Test stopped.
Processor test finished: -0.1 IPC
и больше ничего не показывает. Как выяснить, где ошибка, в каком модуле? Я ведь правильно понимаю, что Hardware failure detected говорит о том, что что-то сломалось в компе.
Everest: Warning: Hardware failure detected!
Столкнулся с такой же проблемой, этот комп носили в две ремонтные компании они ничем не помогли ))))))))))
меняли блок питания кулер все по прежнему
когда проверяю everestom пишет warning hardware failure detected test stoped
но иногтда через полчаса(преувеличение)))))))) иногда через секунду
Re: AIDA64: Warning: Hardware failure detected!
Всем доброго времени суток!
Так же получил от Aida сообщение о том, что Hardware failure detected. Решил поэтапно проверять железо, начал с очистки радиатора процессора и замены термопасты, после чего запустил Memtest и начал ждать результатов. Как и ожидалось, одна планка оказалась битой, выкинул её — Aida перестала сообщать Hardware failure detected.
Re: AIDA64: Warning: Hardware failure detected!
Кто может подсказать где посмотреть, на что именно ругается Aida? Не самое благодарное занятие методом научного тыка выяснять, что именно не работает. Может быть, когда Aida выдаёт своё «Warning: Hardware failure detected» она где-то в лог прописывает инвормацию об ошибке?
Re: AIDA64: Warning: Hardware failure detected!
А вообще Aida или Everest куда-то логи пишет? Наблюдаю
а где искать причину не знаю. Кто подскажет?
Re: AIDA64: Warning: Hardware failure detected!
При тесте горит красным и пишет
Какой у вас блок питания, на сколько ватт и сколько ему лет?
Re: AIDA64: Warning: Hardware failure detected!
Блок пока не смотрел, но экраны продолжаются. Вот первый когда зашел на страницу своего провайдера — что-то о флеш плеере и с-э, поставил новий плеер.
Второй когда попылался зайти в настройки каспера.
Фильмы качаю, смотрю.
Re: AIDA64: Warning: Hardware failure detected!
Протестил систему Everest`ом. И при тесте на стабильность кэша он кричит это
Отсюда вопрос. Можно ли его включить и установить объём или это убитый процессор? Или это вообще не в процессоре дело?
Re: AIDA64: Warning: Hardware failure detected!
Здравствуйте! Первый раз пишу в этой теме, так как никогда подобных проблем не было. В общем комп при установке больших программ или игр зависает.
Если воспроизводилась какая-либо музыка — она зацикливается, и полностью отрубается мышка (клавиатура как бы включена, но не работает). Помогает только перезагрузка.
Думал что перегрев, но вроде температура нормальная (я собирал его, как не сильно производительную, но тихую и устойчивую систему. Иногда использовал как простенький сервак и файлопомойку)
Единственное что смог накопать — это проблемы с устройством и последующая остановка теста в Everest’е. Что это может быть и как бороться? Компьютер до недавнего времени был стабилен. Все железки из других компьютеров. Наиболее старые — жесткий диск и блок питания. Если бы не
то у меня к нему никаких претензий и не было бы, а так вообще невозможно пользоваться!
Re: AIDA64: Warning: Hardware failure detected!
Протестил систему Everest`ом. И при тесте на стабильность кэша он кричит это
Warning: Hardware failure detected.Test stopped.
Processor test finished: -0.1 IPC
Ну дак ладно захожу в раздел КОМПЬЮТЕР(всё в тойже проге) следом в DMI и смотрю инфу по кэш памяти.
Всего 4е типа кэша.Два внутренних и два внешних.
Оба внутренних кэша работают и имеют обьём в 128кб, режим работы Write-Back.
Первый внешний также работает, обьём 512кб и всё тотже режим работы.
А вот у второго внешнего Статус: запрещено, режим Write-Through, Макс обьём 1024кб, Установленый обьём 0кб.
Отсуда вопрос.
Можно ли его включить и установить обьём или это убитый проц?
Или это вообще не в проце дело?
Конфигурация системы:
Процессор AMD Phenom X4 9950 2.6 GHz
Мат. плата AM2+ GigaByte GA-MA790X-DS4
Видеокарта Sapphire PCI-E 1Gb Radeon HD4850
ОЗУ Samsung 2×1 Gb + 2×2 Gb
Винт Seagate 500Gb
Блок питания 550W (был в корпусе InWin J607)
Источник
Aes 256 compute error aida64
Post by Ritu21 » Fri Apr 26, 2019 1:49 pm
I am trying to compute AES-256-CBC. Below is the code I have written.
It is calculating wrong data. Please suggest the correct method to achieve this.
Correct AES-256-CBC of «Hello Testing» is : ’55ec62b8cc2d61b534149a6c8480bcb7′
Waiting for your early response.
Re: Problem in Computing AES 256 CBC
Post by esp_Hemal » Fri Apr 26, 2019 6:53 pm
Your plaintext is 13 bytes which is less than block size (=16 bytes) and AES-CBC only works on input whose length is multiple of block size. If not multiple of block size it needs to be padded. So the encryption output would be different for different padding. In your case during encryption out of 3 bytes of padding one would be null character and rest 2 would be random bytes.
The problem is during decryption looks like you are passing length as 48 instead of 16. Also, you need to set the key through mbedtls_aes_set_key_dec() before calling mbedtls_aes_crypt_cbc(&aes, MBEDTLS_AES_DECRYPT .
you can refer to sample test code in https://github.com/espressif/mbedtls/bl . rary/aes.c under the macro MBEDTLS_SELF_TEST
Re: Problem in Computing AES 256 CBC
Post by chegewara » Fri Apr 26, 2019 8:32 pm
Yes, thats all true.
I would like to add something to this, maybe this is bug in mbed library or maybe not. I have this testing code and it seems to work even if i dont set mbedtls_aes_setkey_dec, the only thing is that i have to use 2 IV keys, one for encode and one for decode (both are the same values):
Re: Problem in Computing AES 256 CBC
Post by esp_Hemal » Sat Apr 27, 2019 9:54 am
Thanks for your comment.
This is not a bug. As you have already noticed IV gets updated after AES-CBC operation. This is due to the nature of CBC algorithm. So you need to ensure same IV value is used for encryption and decryption
Re: Problem in Computing AES 256 CBC
Post by chegewara » Sat Apr 27, 2019 5:35 pm
Maybe this will help someone:
Re: Problem in Computing AES 256 CBC
Post by Ritu21 » Mon Apr 29, 2019 7:59 am
Thanks. Your suggestion helped a lot. Atleast, I am able to encrypt and decrypt the data and getting the desired result.
But, there is a discrepancy between Esp32 result and when done from other resource.
Like, with the below data the result is different from esp and other resources (The other end is using Java), so there could be conversion issue between hex and ascii. We are using Hex data and java uses ascii character.
Java Side Encryption data:
key bf9ad27637a9483302dea59a4d00f03facb2c59ba42e4e54656022b1b1f788a8
Result:
encryptedData: ’55ec62b8cc2d61b534149a6c8480bcb7′
Result:
TAG: 9c 8b 84 7b 17 64 0a e5 7b 67 a5 54 a3 22 54 5a
TAG: 48 65 6c 6c 6f 20 74 65 73 74 69 6e 67 00 00 00
TAG: Hello testing
Источник
OpenVPN Support Forum
Community Support Forum
Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM)
Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM)
Post by agnelli » Tue Jan 04, 2022 8:00 pm
SIGHUP[soft,connection-reset] received, process restarting
DEPRECATED OPTION: —cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore —cipher for cipher negotiations. Add ‘AES-256-CBC’ to —data-ciphers or change —cipher ‘AES-256-CBC’ to —data-ciphers-fallback ‘AES-256-CBC’ to silence this warning.
OpenVPN 2.5.0 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
library versions: OpenSSL 1.1.1d 10 Sep 2019
Restart pause, 2 second(s)
I can, however, connect from my computer using the same .ovpn client profile, so I tend to think the problem has to do with the router’s environment.
Is there perhaps a change I can make to the .ovpn file or my OpenVPN server on Google Cloud? Thank you!
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by TinCanTech » Tue Jan 04, 2022 9:27 pm
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by agnelli » Tue Jan 04, 2022 10:46 pm
Thank you! So then in my `.ovpn` client file I should therefore change
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by TinCanTech » Wed Jan 05, 2022 12:10 am
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by agnelli » Wed Jan 05, 2022 5:53 am
Where 7.7.7.7 is the censored static IP of my OpenVPN Access Server on Google Cloud. This seems significant to me.
I have also tried many permutations of the following on my OpenVPN Access Server to no luck: https://openvpn.net/vpn-server-resource . ss-server/ .
I have also deleted everything, then relaunched everything on Google Cloud to no luck as well.
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by agnelli » Wed Jan 05, 2022 6:03 am
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by agnelli » Wed Jan 05, 2022 6:32 am
apt-get update
apt-get upgrade
apt-get install openvpn-as
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by openvpn_inc » Wed Jan 05, 2022 11:40 am
This message is only a warning. Warnings are not breaking. They are just warnings. Errors are breaking.
For compatibility reasons with older versions, the connection profile will still have cipher directive in it. That is normal and expected. The deprecation warning is also expected on newer versions of OpenVPN.
You should look further for more log messages, particularly ones that are an error message or an authentication failure or such. The messages you have pasted so far are normal and do not stop the connection from establishing. If the connection is not establishing, there is another reason for it. And you should try to find that reason.
Perhaps a more complete log file would reveal something.
Kind regards,
Johan
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by TinCanTech » Wed Jan 05, 2022 3:17 pm
Re: Error with .ovpnf file on router: cipher set to ‘AES-256-CBC’ but missing in —data-ciphers (AES-256-GCM:AES-128-GCM
Post by agnelli » Thu Jan 06, 2022 8:53 am
To avoid confusion about the settings of the .ovpn file, I have created another OpenVPN Access Server on the platform Vultr using their ‘One Click’ install. The .ovpn file works from my computer, but not from my router level.
Here are the logs from my router via the tool LUCI:
However, none of the advice there seems applicable — as I can otherwise connect to the OpenVPN server using the .ovpn file from my computer. The error is only seen when trying to get the router to connect to the specified OpenVPN server. The router is able to connect to NordVPN servers using their .ovpn files, which makes the issue more puzzling.
Источник
| Автор | Сообщение | ||
|---|---|---|---|
|
|
|
||
роБОТяга Статус: Не в сети |
Ждём Ваших отзывов о материале. Соблюдение Правил конференции строго обязательно! |
Добавлено: 13.06.2012 14:52 | Реклама | |
|
Партнер |
|
nanoflooder |
|
|
Member Статус: Не в сети |
Цитата: We just got off the phone with SandForce, who we contacted in order to better understand this issue. A company representative told us the SF-2000 controllers retained their AES-128 support because the US government doesn’t allow products with 256-bit encryption to be sold to some countries. Sounds like the mechanism that determines whether the controller uses 128- or 256-bit encryption is broken, although SandForce wouldn’t go into specifics for «security reasons.» The firm did say the problem exists in hardware and requires accompanying firmware changes. SandForce characterized the necessary hardware tweak as a «manufacturing step» rather than a re-spin of the silicon. |
|
temrus63 |
|
|
Заблокирован Статус: Не в сети |
а ничего что ссд за последнее время поднялись в цене? |
|
sergtrav |
|
|
Member Статус: Не в сети |
все, теперь спать не смогу… |
|
musashimaru |
|
|
Member Статус: Не в сети |
Это значит, что сломать 128-бит ключ для спецслужб не проблема? |
|
BPro |
|
|
Junior Статус: Не в сети |
Kigston — опечатка, по ходу. |
|
Дмитрий Владимирович |
|
|
Member Статус: Не в сети |
У меня Кингстон и шо? Я думал речь идёт о каком то внутреннем шифровании и сжатии, а так оно для обычного юзверя 100600 лет не нужно. |
|
J-fx |
|
|
Member Статус: Не в сети |
но сам факт ошибки не есть гуд |
|
Sayapo |
|
|
Member Статус: Не в сети |
Если бы вы об этом не узнали) крепче спалиб) |
|
AnimeTo |
|
|
Member Статус: Не в сети |
musashimaru писал(а): Это значит, что сломать 128-бит ключ для спецслужб не проблема? Вообще-то вроде как есть такая тема, что фирмы, поставляющие защитные системы для взломоустойчивого шифрования информации обязаны лицензировать данные технологии у спецслужб, попутно создавая backdoor и выдавая данные по нему — мало ли какие там террористы будут шифровать свое порно и т.д. То бишь если это не паранойя любителей теории заговора, то для взлома никакого подбора пароля не нужно, да и взломом это назвать просто-напросто стыдно — введут стандартный универсальный пароль и вся типа неприступная 256bit шифра-мура возьмет и откинет коньки. |
|
me.sashok |
|
|
Junior Статус: Не в сети |
AnimeTo |
! Только полным перебором пароля!|
1kot4u |
|
|
Member Статус: Не в сети |
покажите мне параноика, который использует 256 битный ключ на ССД диске |
|
Tiger.711 |
|
|
Member Статус: Не в сети |
экс-Председатель Союза писателей имени G-Man’a
|
|
AnimeTo |
|
|
Member Статус: Не в сети |
me.sashok писал(а): AnimeTo Алгоритм это только способ, средством же может быть что угодно — аппаратная дешифровка или же программная, да хоть на листочке бумаги! Программ соседа Васи немало — можно хоть на видеокарте расшифровывать, можно даже заказать облачный сервер. Когда есть ключ к алгоритму, то зашифрованные данные таковыми быть перестают и точка. |
|
nanoflooder |
|
|
Member Статус: Не в сети |
me.sashok |
|
-=metallist=- |
|
|
Member Статус: Не в сети |
…а сама SandForce называет проблему «производственной». |
|
_DarkAngel_ |
|
|
Junior Статус: Не в сети |
Какие бэкдоры, вы совсем там уже поехавшие? Может еще для XOR-шифрования бэкдор придумаете? Офигеть просто. |
|
Alles_Luge |
|
|
Member Статус: Не в сети |
nanoflooder писал(а): Речь идёт о методе подбора с-боксов в нём — широко бытует мнение, что они-то и содержат «бэкдор» для спецслужб. Я, правда, толкового подтверждения никогда и ни от кого не слышал. А кто тебе их даст-то? Не дураки ведь. |
|
nanoflooder |
|
|
Member Статус: Не в сети |
_DarkAngel_ |
|
Lockywolf |
|
|
Junior Статус: Не в сети |
А что мешает благородным донам, повернутым на шифровании, использовать софтовое шифрование? |
—
Кто сейчас на конференции |
|
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Лаборатория
Новости
Привет, почитай
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-security-center-11-distributivy-kes-56-ili-256-1439
1) Почему невозможно переустановить KES поверх существующего при несовпадении разрядности AES? Ведь такая переустановка все равно происходит через удаление предыдущей версии? — Вроде бы на старом форуме говорили, что версии KES с шифрованием обновляются только версиями с таким же шифрованием, т.е. KES AES56 обновляется только версиями с AES56, а для смены варианта шифрования рекомендуется полное удаление KES AES56 с последующей установкой версии KES AES256, и наоборот.
Иногда работает иногда нет. В идеале — удалить полностью версию со старым шифрованием и поставить с новым.
2) Как создать выборку, которая выдаст список таких компьютеров? (пробовал создать выборку с пунктом Шифрование — Алгоритм шифрования: AES56, но она ничего не выдала) — никак. Данный метод не реализован.
На данный момент есть несколько способов узнать версию, например
- Быть уверенным в том что ты ставил;
- Зайти на конечных хостах в ветку HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLabprotectedKES10SP2Installer ключ CryptoModuleTypeName
и посмотреть значение ключа модуля шифрования — из этого делаешь вывод какая версия шифрования у тебя стоит на конкретном хосте.
Дополнение: если у тебя не используется шифрование и данный модуль не задействован можешь попробовать руками изменить по вышеуказанной ветке реестра вручную значение и попробовать поставить KES еще раз — у некоторых прокатывало как на нашем форуме так и в ветке на англ. языке
Server is a RHEL7, Kerberos is AD (Windows). I’m only client of KDC.
Arcfour-hmac works fine but when I change encryption type to aes-256 and set up a new keytab, kinit still works, but not kvno. And even if the user seems to have a valid ticket (in klist) he is not able to start services anymore.
I don’t have access to the Kerberos AD, but it seems properly configured to use aes-256, because end users (on Windows computers) already request tickets in this encryption type.
My krb5.conf :
[libdefaults]
default_realm = TOTO.NET
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
default_tkt_enctypes = aes256-cts aes128-cts des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes256-cts aes128-cts des-cbc-md5 des-cbc-crc
permitted_enctypes = aes256-cts aes128-cts des-cbc-md5 des-cbc-crc
[realms]
TOTO.NET = {
kdc = kdc1.toto.net
kdc = kdc2.toto.net
admin_server = kdc1.toto.net
}
[domain_realm]
.toto.net = TOTO.NET
toto.net = TOTO.NET
And here the errors I got when I try to acquire a ticket with kvno :
[2477332] 1493147723.961912: Getting credentials myuser@TOTO.NET -> nn/myserver@TOTO.NET using ccache FILE:/tmp/krb5cc_0
[2477332] 1493147723.962055: Retrieving myuser@TOTO.NET -> nn/myserver@TOTO.NET from FILE:/tmp/krb5cc_0 with result: -1765328243/Matching credential not found (filename: /tmp/krb5cc_0)
[2477332] 1493147723.962257: Retrieving myuser@TOTO.NET -> krbtgt/TOTO.NET@TOTO.NET from FILE:/tmp/krb5cc_0 with result: 0/Success
[2477332] 1493147723.962267: Starting with TGT for client realm: myuser@TOTO.NET -> krbtgt/TOTO.NET@TOTO.NET
[2477332] 1493147723.962274: Requesting tickets for nn/myserver@TOTO.NET, referrals on
[2477332] 1493147723.962309: Generated subkey for TGS request: aes256-cts/17DF
[2477332] 1493147723.962363: etypes requested in TGS request: aes256-cts, aes128-cts
[2477332] 1493147723.962504: Encoding request body and padata into FAST request
[2477332] 1493147723.962575: Sending request (1716 bytes) to TOTO.NET
[2477332] 1493147723.962725: Resolving hostname kdc1.TOTO.NET
[2477332] 1493147723.963054: Initiating TCP connection to stream ip_of_kdc1:88
[2477332] 1493147723.964205: Sending TCP request to stream ip_of_kdc1:88
[2477332] 1493147724.3751: Received answer (329 bytes) from stream ip_of_kdc1:88
[2477332] 1493147724.3765: Terminating TCP connection to stream ip_of_kdc1:88
[2477332] 1493147724.3846: Response was not from master KDC
[2477332] 1493147724.3879: Decoding FAST response
[2477332] 1493147724.3965: TGS request result: -1765328370/KDC has no support for encryption type
klist -ket mykeytab
Keytab name: FILE:nn.service.keytab
KVNO Timestamp Principal
---- ------------------- ------------------------------------------------------
1 01/01/1970 01:00:00 nn/myserver01@TOTO.NET (aes256-cts-hmac-sha1-96)
1 03/22/2017 16:34:55 nn/myserver02@TOTO.NET (aes256-cts-hmac-sha1-96)
Thanks for your help
It seems that the problem is far bigger than just missing cipher
I compared Electron 3, Electron 4 and NodeJS 10.11.0
Electron 3/NodeJS 10.11.0
const crypto = require(‘crypto’)
const hashes = crypto.getHashes();
console.log(hashes);
[ ‘RSA-MD4’,
‘RSA-MD5’,
‘RSA-MDC2’,
‘RSA-RIPEMD160’,
‘RSA-SHA1’,
‘RSA-SHA1-2’,
‘RSA-SHA224’,
‘RSA-SHA256’,
‘RSA-SHA384’,
‘RSA-SHA512’,
‘blake2b512’,
‘blake2s256’,
‘md4’,
‘md4WithRSAEncryption’,
‘md5’,
‘md5-sha1’,
‘md5WithRSAEncryption’,
‘mdc2’,
‘mdc2WithRSA’,
‘ripemd’,
‘ripemd160’,
‘ripemd160WithRSA’,
‘rmd160’,
‘sha1’,
‘sha1WithRSAEncryption’,
‘sha224’,
‘sha224WithRSAEncryption’,
‘sha256’,
‘sha256WithRSAEncryption’,
‘sha384’,
‘sha384WithRSAEncryption’,
‘sha512’,
‘sha512WithRSAEncryption’,
‘ssl3-md5’,
‘ssl3-sha1’,
‘whirlpool’ ]
Electron 4
var crypto = require(‘crypto’)
const hashes = crypto.getHashes();
console.log(hashes);
[ ‘md4’, ‘md5’, ‘sha1’, ‘sha224’, ‘sha256’, ‘sha384’, ‘sha512’ ]
quite a lot of hash functions just disappeared in Electron 4
#
2 года назад
(отредактировано
1 год, 12 месяцев назад)
Сообщения:
231
Участник с: 30 августа 2016
На днях заметил, что на ноуте начало глючить соединение с впн сервером. Примерно каждые 2 минуты пропадает связь примерно на минуту, потом само восстанавливается. Если запустить пинг, то через 500-700 пингов, идет простой, после восстановления связи пинг продолжается.
Интернет при этом продолжает работать без сбоев. Тестил через три интернета: проводной местный провайдер, раздача с мобилы и вайфай на работе.
В логах сервера ничего странного нет:
/var/log/openvpn.log
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Could not determine IPv4/IPv6 protocol. Using AF_INET/var/log/openvpn-status.log
TITLE,OpenVPN 2.4.9 [git:makepkg/9b0dafca6c50b8bb+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 20 2020
TIME,Tue Jan 12 12:08:48 2021,1610442528
HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Virtual IPv6 Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username,Client ID,Peer ID
CLIENT_LIST,alina-pc,85.140.6.219:56527,10.8.0.18,,90915,98585,Tue Jan 12 08:24:46 2021,1610429086,UNDEF,2170,2
CLIENT_LIST,like-pc,85.140.6.219:49920,10.8.0.14,,6900399,27892775,Tue Jan 12 08:15:29 2021,1610428529,UNDEF,2169,1
HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
ROUTING_TABLE,10.8.0.14,like-pc,85.140.6.219:49920,Tue Jan 12 12:08:28 2021,1610442508
ROUTING_TABLE,10.8.0.18,alina-pc,85.140.6.219:56527,Tue Jan 12 12:04:55 2021,1610442295
GLOBAL_STATS,Max bcast/mcast queue length,5
ENDsystemctl status [email protected]
[email protected] - OpenVPN service for server
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: active (running) since Tue 2021-01-12 12:09:20 MSK; 21h ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 472290 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 19069)
Memory: 2.3M
CGroup: /system.slice/system-openvpnx2dserver.slice/[email protected]
└─472290 /usr/bin/openvpn --status /run/openvpn-server/status-server.log --status-version 2 --suppress-timestamps --config server.conf
янв 12 12:09:20 b12srv systemd[1]: Starting OpenVPN service for server...
янв 12 12:09:20 b12srv systemd[1]: Started OpenVPN service for server.На двух ПК и андроидах перебоев нет. На ноуте и ПК арч почти идентичен.
В чем может быть проблема? Что проверить?
kurych
#
2 года назад
Темы:
0
Участник с: 06 ноября 2011
abc
#
2 года назад
Сообщения:
231
Участник с: 30 августа 2016
kurych
Логи, dmesg
На ноутбуке при запуске впн соединения в статусе:
systemctl status [email protected]
● [email protected] - OpenVPN tunnel for laptop
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: active (running) since Tue 2021-01-12 13:23:23 MSK; 22h ago
...
янв 13 11:44:19 archlinux openvpn[1634]: OPTIONS IMPORT: --ifconfig/up options modified
янв 13 11:44:19 archlinux openvpn[1634]: OPTIONS IMPORT: route options modified
янв 13 11:44:19 archlinux openvpn[1634]: OPTIONS IMPORT: peer-id set
янв 13 11:44:19 archlinux openvpn[1634]: OPTIONS IMPORT: adjusting link_mtu to 1624
янв 13 11:44:19 archlinux openvpn[1634]: OPTIONS IMPORT: data channel crypto options modified
янв 13 11:44:19 archlinux openvpn[1634]: Data Channel: using negotiated cipher 'AES-256-GCM'
янв 13 11:44:19 archlinux openvpn[1634]: Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
янв 13 11:44:19 archlinux openvpn[1634]: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
янв 13 11:44:19 archlinux openvpn[1634]: Preserving previous TUN/TAP instance: tun0
янв 13 11:44:19 archlinux openvpn[1634]: Initialization Sequence CompletedВо время потери связи в статусе через некоторое время добавляется:
янв 13 11:53:58 archlinux openvpn[1634]: [b12] Inactivity timeout (--ping-restart), restarting
янв 13 11:53:58 archlinux openvpn[1634]: SIGUSR1[soft,ping-restart] received, process restarting
янв 13 11:53:58 archlinux openvpn[1634]: Restart pause, 5 second(s)
То есть как и при пинге, сервер перестает пинговаться. Потом происходит переподключение.
В dmesg в это время нечего не появляется. journalctl показывает то же самое, что и листинг выше.
На сервере в конфиге впн пробовал менять параметр keepalive. Было 10 120, ставил 5-30 30-300 (первая цифра период пингования в сек, вторая цифра время на ответ на пинг)
Других логов у меня нет или я не знаю, что еще смотреть.
abc
#
2 года назад
Сообщения:
231
Участник с: 30 августа 2016
Holden
#
2 года назад
Сообщения:
155
Участник с: 29 октября 2020
abc
Если у Вас версия OpenVPN 2.5.0 , то самым быстрым решением будет откат до 2.4.0.
/var/log/openvpn.log
DEPRECATED OPTION: –cipher set to ‘AES-256-CBC’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations……
Или загуглите по вышеприведенному фрагменту Вашего лога.
abc
#
2 года назад
Сообщения:
231
Участник с: 30 августа 2016
Holden
DEPRECATED OPTION: –cipher set to ‘AES-256-CBC’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations
Исправил.
Holden
откат до 2.4.0.
Нашел 2.4.8. Так же разрывает соединение.
Holden
#
2 года назад
Сообщения:
155
Участник с: 29 октября 2020
abc
Вы попробуйте отсюда начать. Первая ссылка которую startpage мне открыл. Проблемы с ключами шифрования. Мне просто не на чем попробовать у себя, вообще, я всегда под ВПН, но у меня сейчас не дедик. Просто купил годовую подписку и все.
vasek
#
2 года назад
(отредактировано
2 года назад)
Участник с: 17 февраля 2013
Holden
Проблемы с ключами шифрования
Вряд ли проблема связана с шифрованием, проблема в другом.
Его система понимает устаревший шифр AES-256-CBC, иначе бы не было соединения вообще (скорее всего используется TLS 1.2, который понимает более 30 шифров, в том числе и AES-256-CBC).
Ошибки не исчезают с опытом — они просто умнеют
abc
#
2 года назад
Сообщения:
231
Участник с: 30 августа 2016