Sto per diventare senza carta e voglio proteggere i documenti che scruto. Il caso d'uso è che eseguirò la scansione di documenti cartacei, crittografando ogni file e archiviandoli localmente e su varie destinazioni di backup. Ho cercato varie idee su come proteggere quei documenti, ma ho bisogno di più indicazioni. Ecco i dettagli del sistema che sto cercando di implementare:
- La protezione è a livello di file. Se qualcuno mette le mani su un file, voglio che non siano in grado di usarlo.
- La sicurezza della trasmissione è fuori portata e si presume che venga gestita da qualunque sistema stia trasportando il file.
- I file verranno crittografati su un Mac.
- La decrittografia dovrebbe essere il più ampiamente disponibile possibile. Ad esempio, se voglio visualizzare un file sul mio iPhone, dovrei essere in grado di utilizzare una libreria esistente per scrivere un'app per farlo.
Ho cercato di utilizzare librerie di sicurezza e crittografia in OS X per creare uno strumento leggero per questo. Sono un ingegnere del software, quindi sono perfettamente a mio agio nello scrivere la mia applicazione, ma sono nuovo nella sicurezza. Non mi piace prendere decisioni sulla sicurezza senza consultare persone che ne sanno più di me.
- Ho preso in considerazione AES, ma poi ho letto delle modalità di riempimento e crittografia e mi sono perso nei dettagli di quali scegliere.
- Ho preso in considerazione GnuPG, ma non mi piace l'idea di dover scaricare uno strumento separato. Sì, è open source, ma se posso usare le funzionalità integrate nel sistema operativo, sarebbe preferibile.
Esiste un approccio raccomandato per questo?