È possibile crittografare il codice sorgente Java e mantenerlo leggibile e scrivibile in Eclipse?

Naviga le tue risposte
1

Ho un codice sorgente Java sul mio portatile che mi causerebbe una grande sofferenza se dovessi perdere il possesso del laptop e il codice sorgente dovesse cadere nelle mani di qualcun altro.

C'è un modo per crittografare il codice sorgente sul mio disco rigido, ma essere comunque in grado di modificarlo in Eclipse?

L'altro problema è che ho caricato il codice sorgente nel mio repository di controllo delle versioni online - se qualcuno dovesse capire quella password, avrebbe accesso alla fonte non criptata. Per questo motivo, crittografando il codice sorgente localmente prima di caricare nuovi commit, eliminerò la possibilità che venga rubato sul mio laptop o sul server del repository di controllo versioni.

Qual è il modo migliore per ottenere questo tipo di sicurezza per il codice sorgente senza complicare ulteriormente la modifica del codice sorgente?

    
posta 28.08.2011 - 17:42
fonte

2 risposte

4

Questo non è particolarmente correlato al codice, per essere onesti - voterò per spostarlo sui programmatori, sebbene SuperUser possa essere ugualmente appropriato. Tutti i tuoi dubbi si applicherebbero ugualmente ai file non di codice sorgente con alcuni CMS che sostituiscono il controllo del codice sorgente.

  • Usa la crittografia all'interno del tuo sistema operativo locale (ad esempio BitLocker) in modo che nessuno possa leggere il contenuto del tuo disco portatile senza essere connesso come te. Ovviamente assicurati che il tuo laptop richieda l'inserimento della password quando ritorna dalla modalità di sospensione ecc.

  • Utilizza un canale crittografato (ad esempio HTTPS) tra il laptop e il server di controllo del codice sorgente. Questo dipenderà dal tuo sistema di controllo del codice sorgente.

  • Assicurati che il server che esegue il sistema di controllo del codice sorgente utilizzi anche la crittografia appropriata a livello di sistema operativo

risposta data 28.08.2011 - 17:48
fonte
2

For that reason, by encrypting the source code locally before I upload new commits

Probabilmente non lo vuoi. Il controllo del codice sorgente funziona con diffs, quindi la crittografia comporterà l'intero documento cambiando ogni revisione. Ovviamente funzionerà ancora, sarete in grado di ripristinare qualsiasi revisione, ecc. Ed è meglio di nessun controllo del codice sorgente, ma sconfigge gran parte dello scopo e richiederà molto più spazio di archiviazione. Se sei preoccupato per la sicurezza, fai ciò che faccio, esegui i tuoi server di controllo del codice sorgente, persino mantenerli privati dietro una VPN.

Uso anche il software PGPDrive, è passato un po 'di tempo, link , ma il vantaggio è che puoi spostarlo , mantenere le copie su supporti rimovibili e persino usarli su piattaforme diverse. Il disco è fondamentalmente un grande file montato dinamicamente e formattato con un filesystem. Richiede una password o una chiave ed è un altro livello di sicurezza. Anche se qualcuno dovesse craccare il tuo account utente, o hai lasciato il PC incustodito, il disco virtuale crittografato è ancora inaccessibile a meno che non sia attualmente montato.

    
risposta data 28.08.2011 - 18:21
fonte

Leggi altre domande sui tag

Di quale software torrent dovrei essere a conoscenza come professionista della sicurezza? [chiuso] Convergence HTTPS - quali sono i server Notary?