Rendi file crittografati durante il download

0

È possibile crittografare un file mentre viene scaricato? La sicurezza è la preoccupazione numero uno, quindi quello che trovo è un modo che una volta che il file è stato completamente scaricato e spostato su un'unità crittografata (non direttamente scaricato nell'unità crittografata a causa della sicurezza) il file sarà irrecuperabile sul sistema in cui è stato scaricato a causa della crittografia.

È possibile in Ubuntu ?

    
posta BellHopByDayAmetuerCoderByNigh 05.10.2016 - 19:36
fonte

3 risposte

-1

Il metodo più veloce che ti viene in mente:

  • scaricalo
  • spostalo sul disco crittografato (comando: mv / dir_download / file / dir_destination / file )
  • elimina in modo sicuro il file originale (comando: srm -l nome file )

Anche farlo automaticamente ogni volta che viene scaricato qualcosa.

downsides : l'eliminazione sicura è lenta, sovrascrive il file originale più volte e con l'opzione "-f" o "-l" puoi cambiare quel numero.

Installalo su ubuntu:

apt-get install secure-delete

Un altro modo potrebbe essere quello di crittografare anche il 1 disco (o creare un'altra partizione crittografata)

    
risposta data 05.10.2016 - 20:07
fonte
1

Per crittografare un file appena scaricato, memorizzarlo in un'unità crittografata.

Il requisito "non direttamente scaricato nell'unità crittografata a causa della sicurezza" è privo di significato poiché il download su un'unità crittografata non rappresenta un rischio per la sicurezza. Deve essere chiarito o ignorato.

Se è necessario non scaricare direttamente in una determinata posizione perché quella posizione deve contenere solo file completi e validi, quindi scaricare prima in una diversa directory sulla stessa unità criptata, quindi convalidare il file completamente scaricato e se valido sposta il file nella posizione finale. In questo scenario, la posizione di staging intermedio sull'unità crittografata è comunque necessaria perché se la posizione di staging intermedio era esterna all'unità, sarebbe impossibile garantire che la posizione finale contenga solo file validi, poiché durante una copia conterrebbe una parte file.

Se è necessario che i file scaricati ma non convalidati non rischino di riempire l'unità crittografata, applicare un limite di dimensioni al download.

    
risposta data 06.10.2016 - 03:00
fonte
0

Sto faticando a immaginare l'applicazione del mondo reale per questo, ma ...

Come stai "scaricando"? Questo sarebbe guidato da un utente o attivato dal codice? Quale protocollo (http [s], ftp, sftp, scp, rcp, smb ....)?

Da dove viene la cifra dell'unità disco crittografata? Se l'unità non è montata non è possibile leggere o scrivere su di essa. Se il sistema non conosce la chiave di crittografia, non può montare l'unità. Non esiste un filesystem di sola scrittura.

Puoi crittografare il file sul dispositivo in modo tale che il dispositivo non possa recuperare il testo normale.

Supponendo che sia semplicemente http senza fare affidamento su una sessione basata su cookie, quindi

  • puoi usare curl o wget per copiare il file su un disco ram,
  • quindi utilizza una chiave pubblica ( gpg o openssl ) per creare un file crittografato su storage non volatile,
  • Shred la copia del testo in chiaro sul disco ram

Il testo semplice può essere ripristinato utilizzando la chiave privata (che è archiviata altrove).

    
risposta data 05.10.2016 - 20:56
fonte

Leggi altre domande sui tag