Uso un servizio cloud per il backup del mio sito e tutti i miei file sono crittografati. Ma mi chiedo se abilitare o meno la crittografia dei nomi dei file. Ci sono dei vantaggi per la sicurezza che si possono ottenere crittografando anche i nomi dei file?
Lo svantaggio dei nomi di file crittografati è che lascia del tutto inutile il browser Web.
Se i nomi dei file sono sensibili, quindi crittografarli, se non lo sono, non farlo. Per esempio. sei felice per il personale del tuo servizio di backup o forse per altri (in caso di violazione) per vedere Secret Government Contract bid.docx elencato?
Questo è tutto ciò che si riduce a. Un'analisi costi / benefici per il tuo particolare utilizzo. Si dovrebbe anche scoprire se il software client può ripristinare la struttura originale delle cartelle e i nomi dei file al momento del ripristino dal backup. Valutare se le informazioni originali memorizzate sono state crittografate nel cloud e dove viene conservata la chiave di decrittografia.
Il vantaggio di sicurezza sarebbe che la crittografia dei nomi di file avrebbe in qualche modo oscurato il contenuto. Sfortunatamente, ci sono ancora altri tell (come la dimensione del file e la struttura della directory) che forniscono indizi su quali file sono e non sono preziosi per un potenziale aggressore. Nel complesso, è la sicurezza dell'oscurità, che non vale molto.
Se qualcuno ha bisogno di usare l'interfaccia web, direi che non dovresti crittografare i nomi dei file.
Se nessuno ha bisogno di usare l'interfaccia web, allora la tua scelta non fa davvero la differenza in alcun modo.
Leggi altre domande sui tag backup file-encryption