È possibile crittografare un file mentre viene scaricato? La sicurezza è la preoccupazione numero uno, quindi quello che trovo è un modo che una volta che il file è stato completamente scaricato e spostato su un'unità crittografata (non direttamente scaricato nell'unità crittografata a causa della sicurezza) il file sarà irrecuperabile sul sistema in cui è stato scaricato a causa della crittografia.
È possibile in Ubuntu ?
Il metodo più veloce che ti viene in mente:
Anche farlo automaticamente ogni volta che viene scaricato qualcosa.
downsides : l'eliminazione sicura è lenta, sovrascrive il file originale più volte e con l'opzione "-f" o "-l" puoi cambiare quel numero.
Installalo su ubuntu:
apt-get install secure-delete
Un altro modo potrebbe essere quello di crittografare anche il 1 disco (o creare un'altra partizione crittografata)
Per crittografare un file appena scaricato, memorizzarlo in un'unità crittografata.
Il requisito "non direttamente scaricato nell'unità crittografata a causa della sicurezza" è privo di significato poiché il download su un'unità crittografata non rappresenta un rischio per la sicurezza. Deve essere chiarito o ignorato.
Se è necessario non scaricare direttamente in una determinata posizione perché quella posizione deve contenere solo file completi e validi, quindi scaricare prima in una diversa directory sulla stessa unità criptata, quindi convalidare il file completamente scaricato e se valido sposta il file nella posizione finale. In questo scenario, la posizione di staging intermedio sull'unità crittografata è comunque necessaria perché se la posizione di staging intermedio era esterna all'unità, sarebbe impossibile garantire che la posizione finale contenga solo file validi, poiché durante una copia conterrebbe una parte file.
Se è necessario che i file scaricati ma non convalidati non rischino di riempire l'unità crittografata, applicare un limite di dimensioni al download.
Sto faticando a immaginare l'applicazione del mondo reale per questo, ma ...
Come stai "scaricando"? Questo sarebbe guidato da un utente o attivato dal codice? Quale protocollo (http [s], ftp, sftp, scp, rcp, smb ....)?
Da dove viene la cifra dell'unità disco crittografata? Se l'unità non è montata non è possibile leggere o scrivere su di essa. Se il sistema non conosce la chiave di crittografia, non può montare l'unità. Non esiste un filesystem di sola scrittura.
Puoi crittografare il file sul dispositivo in modo tale che il dispositivo non possa recuperare il testo normale.
Supponendo che sia semplicemente http senza fare affidamento su una sessione basata su cookie, quindi
Il testo semplice può essere ripristinato utilizzando la chiave privata (che è archiviata altrove).
Leggi altre domande sui tag linux encryption ubuntu file-encryption