Sto permettendo agli utenti di caricare file sul mio server web. Tutti i file caricati vengono spostati all'esterno della directory pubblica, (in seguito verranno spostati in AWS).
Attualmente crittografo tutti i file caricati dagli utenti e, dopo averli recuperati, li decrittano. Quindi, la mia domanda è:
Che senso ha crittografare i file?
Lo so, questa domanda potrebbe sembrare sciocca, ma davvero. L'unico modo in cui un utente malintenzionato può accedere alla directory non pubblica è se accedono al server Web. Una volta che l'aggressore lo fa, avrà accesso a tutte le chiavi di crittografia / decrittografia e a tutto il codice PHP responsabile della sicurezza dei file. Quindi, una volta che l'attaccante è entrato, la crittografia dei file sarà solo un teatro di sicurezza.
C'è un modo per rendere effettivamente utile la crittografia dei file? Se qualcuno ha effettivamente ottenuto l'accesso ai miei server, sarebbe ancora possibile che i file siano sicuri e non crittografabili?