Cifra automaticamente blocchi di contenuti per il backup, best practice?

0

Sono solo curioso ed è più simile a un gioco mentale, non mi interessa la crittografia.

Come si cripterebbe un dato costantemente generato? Inserire automaticamente i dati in blocchi crittografare il blocco e inviarlo a un server di backup che lo memorizzerebbe. La mia prima idea era quella di crittografare il primo blocco con un input dell'utente come una password, e poi memorizzare l'hash da qualche parte, quindi il prossimo pezzo sarebbe stato crittografato dall'hash e io avrei archiviato solo il prossimo.

Quindi potrei decifrare i blocchi dopo aver applicato una sola password all'inizio e poi decifrare automaticamente dagli hash. Quindi dove sono le insidie?

Come farebbe uno specialista? Deve essere un algoritmo autonomo, quanto può essere sicuro?

[EDIT] Supponiamo di voler memorizzare i dati personali:

Name: Bob
Job: Developer
Birthday: 12/12/12

Non conosco questi dati prima, ma quando il sistema funziona, genera in qualche modo questi dati, ora metto 5 persone in un blocco e voglio fare il backup su come 5 server in tutto il mondo :) . Senza un utente che fornisce per ogni chunk una password. E ovviamente non posso memorizzare la password sul server e criptare ogni pezzo con esso.

[EDIT2] E forse il backup è la cosa sbagliata, assumiamo che memorizziamo i dati crittografati da qualche parte e li dimentichiamo sul server che li stava generando. Sarei, come ho scritto, interessato anche alle insidie del mio approccio, se ce ne sono alcuni? So che un filesystem potrebbe funzionare così che ogni hash che immagazzinerei potrebbe essere recuperato, ma se lo memorizzassi solo nella RAM?

    
posta seb 11.02.2013 - 03:57
fonte

1 risposta

0

Dipende dal "livello" a cui stai lavorando - ti stai occupando dei dati generati da un'applicazione che stai implementando, o stai proteggendo i dati generati da qualche altro software? L'approccio suggerito sarà leggermente diverso.

Per i dati generati da software che non controlli: (Come i file di log, ecc.)
Verifica se puoi sfruttare il filesystem sottostante, la tua SAN, o simili - in Windows questo può essere ottenuto creando un utente per eseguire qualsiasi attività sta generando i dati, accedendo come loro e impostazione della cartella di output su 'criptato'. Avrai bisogno di questo utente per eseguire il tuo backup, ma la maggior parte delle applicazioni di backup ti consentirà di scrivere come dati crittografati, così avrai i tuoi dati criptati a riposo, come vengono generati, decodificati e ricodificati quando esegui il tuo backup (ma con una chiave che puoi inserire nel tuo piano di DR).

Per i dati generati nel software che controlli che desideri crittografare:
Se stai parlando di implementare qualcosa da te (ad esempio, se ciò accade in un'applicazione che stai sviluppando), dai uno sguardo a tutti i ben oltre stream cipher , come RC4 (sebbene RC4 sia famosamente difficile da mantenere sicuro , è ben compreso - Trivium o simili potrebbe essere una scelta migliore, un po 'potresti aver bisogno di cacciare un po' per trovare una libreria per la tua lingua preferita). I ciprogrammi Stream sono progettati per funzionare con dati di una lunghezza sconosciuta o sconosciuta, che suona come il tipo di problema che stai descrivendo.

    
risposta data 11.02.2013 - 04:10
fonte

Leggi altre domande sui tag