perguntas sobre dados / criptografia de um diretório linux

0

eu tenho um diretório cheio de dados confidenciais e quero criptografar esse diretório para proteger contra invasores externos. Eu ainda quero ser capaz de ler a partir do diretório e exibir esses dados em uma página da web em sua forma original. ferramentas de criptografia de dados, como eCryptFs, permitem isso? se isso acontecer, como funciona exatamente se os dados forem montados / desmontados? auto-montagem entra em jogo aqui?

    
por milesmiles55 19.06.2014 / 15:44

2 respostas

2

Geralmente, se um sistema de arquivos / arquivo criptografado é montado, seu conteúdo se torna acessível a todos os usuários que têm acesso à pasta (e raiz). Eu acho que a solução mais viável para o seu problema é:

  • Use o LUKS para criar um sistema de arquivos criptografado
  • Monte no momento da inicialização (ou quando você inicia o daemon HTTP)
  • Não coloque a chave no recipiente na caixa (é um incômodo inserir a senha toda vez, mas um erro comum)
  • Altere as permissões do diretório para 700
  • Alterar a propriedade para o usuário do servidor da Web (geralmente www-data )

Isso não permitirá que ninguém no sistema (exceto www-data e root) acesse os arquivos.

Se você realmente deseja obter segurança máxima, é possível criar scripts como:

  • Ao acessar a página da Web, solicite a senha criptografada do contêiner
  • Monte o contêiner criptografado
  • Recupere os arquivos necessários
  • Desmontar o contêiner

Lembre-se de que a montagem / desmontagem é uma operação dispendiosa muito , portanto, sua página da Web ficaria muito lenta.

    
por 19.06.2014 / 16:22
0

Você pode comprar o token de hardware (cartão inteligente) e usar a chave armazenada no cartão. Isso permitirá que você criptografe e descriptografe os arquivos em um modo em lote sem a necessidade de armazenar a senha (quando você desabilitou a verificação do PIN do usuário do cartão) sempre que o cartão estiver conectado ... mas também evitará que alguém faça a chave.

    
por 17.08.2014 / 13:22