Ho creato un'applicazione J2SE che utilizza AES (in modalità CBC utilizzando la libreria BouncyCastle) per crittografare il file di configurazione dell'applicazione e amp; alcuni file forniti dall'utente.
Ho memorizzato la chiave RAW grezza in un file che è stato memorizzato su un'unità flash. Per utilizzare l'applicazione, l'unità flash deve essere prima collegata alla macchina. Gli utenti non hanno accesso fisico alla porta a cui è collegata la flash drive.
Ma il problema è: che ne dici di copiare il file KEY o aprirlo usando un editor HEX & scrivere byte su un foglio?
Come posso proteggere il file chiave dalla copia (dal file o visivamente)?
Nota: ho pensato di caricare la chiave nella RAM e costringendo l'utente a scollegare l'unità flash, ma questo riduce solo il tempo necessario per copiare la chiave.