Leggibile a macchina, utente non leggibile - file XML

2

Ho bisogno di qualche consiglio in quanto non sono stato in grado di trovare nulla di utile via web (ricerca Google).

Ho usato l'applicazione EventGhost in modo da creare una shell personalizzata, che eseguo usando il SO Windows 7 Professional come alternativa alla shell di explorer. Mi stavo chiedendo quali opzioni ho (e anche se è effettivamente possibile), in modo da crittografare il codice XML risultante, in modo che appaia senza senso all'utente finale, ma rimane leggibile per il sistema (e soprattutto l'eventghost applicazione).

    
posta 28.06.2015 - 13:33
fonte

2 risposte

4

Ciò di cui stai parlando non è tanto la crittografia quanto l'offuscamento. Le tecniche di offuscamento non sono generalmente considerate parte della crittografia.

XML è un formato di dati e come tale non esegue alcuna elaborazione da solo. Ovviamente può contenere elementi che richiedono l'elaborazione ma probabilmente l'elaborazione non è completa. Ciò significa che un file XML crittografato di per sé non può essere interpretato dal parser EventGhost. Oltre a ciò, EventGhost probabilmente non può essere configurato con una chiave, pertanto non è possibile utilizzare tecniche di crittografia simmetriche o asimmetriche.

Quindi cosa puoi fare per quanto riguarda l'offuscamento? Bene, puoi sostituire tutti i caratteri leggibili all'interno dei tag con i codici di escape. Vedi le specifiche XML W3 per maggiori dettagli . Ma per favore non chiamare questa crittografia o crittografia. Google per l'offuscamento XML e potresti trovare altre risorse.

Se vuoi una vera crittografia, devi essere in grado di decifrare prima che il file XML venga elaborato. XML-enc verrebbero naturalmente in mente.

    
risposta data 28.06.2015 - 15:05
fonte
0

Potresti risolvere il tuo problema creando un nuovo utente sul tuo sistema che verrà utilizzato per avviare eventghost.

Potresti quindi accedere al tuo sistema crittografando la configurazione di eventghost attivando la casella di controllo (dialog property property - > Advanced - > Encrypt contents to secure data).

Cambia di conseguenza gli attributi di sicurezza. Quindi accedi al tuo sistema con il tuo account normale e avvia eventghost sotto l'utente appena creato. Eventghost sarà in grado di leggere su file, mentre altri non saranno in grado di farlo.

    
risposta data 05.01.2016 - 15:15
fonte

Leggi altre domande sui tag