Voglio memorizzare i dati sensibili sul mio server linux (pubblico). Inoltre, voglio essere in grado di accedere ai dati da diverse posizioni e diversi OS senza problemi. Ho pensato di usare una (semplice) forma web, magari anche una condivisione di samba che è nascosta dietro una VPN. Poiché desidero accedere ai dati in modo molto scarsamente utile, preferirei anche un sistema in cui i dati sono sempre crittografati e decifrati solo se desidero accedervi.
La maggior parte delle soluzioni per la crittografia dei dati che ho trovato non sembrano soddisfare il secondo criterio: il modo in cui ho capito sistemi come LUKS o EncFS, di solito contengono una copia decifrata dei file. Inoltre, mi piacerebbe avere un sistema snello, che non arriva con molto overhead. Probabilmente Owncloud farebbe qualcosa di simile a quello che sto cercando, ma ha anche molta amministrazione.
Dopo aver riflettuto sul problema qualche volta mi è venuta in mente la seguente idea:
Codifica
- Cifra i dati usando una chiave casuale e EncFS
- Cripta la chiave utilizzando RSA e il mio certificato pubblico e inseriscilo in un sito Web (pubblico?).
- Dimentica la chiave.
di accesso ai dati
- Apri il sito web e copia e incolla il codice
- Decrittografa la chiave usando un certificato privato e una smart-card
- Inserisci la chiave decrittografata in una casella di testo sul sito web
- Ora uno script monta l'EncFs-Volume in una condivisione samba (vedi sopra) o in una directory della pagina web che è protetta usando .htaccess.
Quanto sarebbe sicuro un tale sistema? Suppongo che la parte critica sia quella in cui i dati sono decifrati, ma accessibili. Le mie domande ora sono le seguenti:
- Ho trascurato qualcosa nel sistema che genera problemi di sicurezza?
- Quanto è sicura la protezione .htaccess su un server Web nginx? Ci sono modi per migliorare la parte in cui accedo ai file?
- Se ci dovessero essere soluzioni esistenti al mio problema che non ho trovato, per favore dimmelo.
In attesa di tue notizie!