Armazene e criptografe dados pela Internet.

0

Eu estou tentando construir um sistema onde eu possa acessar meus arquivos remotamente. Quero configurar um disco rígido externo ou um NAS que acessarei pela Internet e quero que todos os arquivos armazenados nesse sistema sejam criptografados. Você poderia, por favor, me sugerir qual é a melhor maneira de fazer isso?

Ou, se você tiver algum conhecimento, qual é a melhor maneira de acessar seus arquivos remotamente com segurança máxima? mas ao mesmo tempo o espaço que os arquivos são alocados é protegido contra roubo (criptografia) etc.

obrigado

    
por sotsec 17.10.2012 / 00:44

1 resposta

0

(muito longo para um comentário)

Acho que o título e a descrição são um pouco vagos.

Você pode querer pensar sobre isso: Você quer os arquivos criptografados apenas no disco ou quando eles são transmitidos pela internet também? Que tipo de interface você pode aceitar para acessar os arquivos (página da web ou unidade montada)? Deseja visualizar / reproduzir arquivos de mídia diretamente ou apenas downloads e uploads simples de arquivos? Que tipo de latência de operação você pode aceitar? Você tem largura de banda suficiente para hospedar isso sozinho? Se você não consegue encontrar uma solução existente, quer passar pelo trabalho de construir, proteger e manter seu próprio sistema?

Além disso, você deve considerar o armazenamento em nuvem. Pode não parecer muito seguro, mas desde que você escolha um provedor tecnicamente capacitado e use uma senha strong, provavelmente é mais seguro do que o que você pode fazer sozinho.

Além disso, segurança não significa apenas criptografar dados. Você já considerou o custo de perder esses dados? Ou seja custaria mais se esses dados fossem roubados (supondo que há criminosos cibernéticos interessados em seus dados) ou se esses dados se tornarem ilegíveis devido à perda da chave de criptografia?

Em resposta aos comentários:

Acho que, neste caso, muitas soluções estão disponíveis para você. Eu sugiro que você tente o recurso de pasta base criptografada que está disponível com algumas distribuições Linux. Isso tem a vantagem sobre a criptografia de disco completo, pois os arquivos só podem ser descriptografados quando você está conectado (porque a chave de criptografia precisa ser descriptografada usando sua senha de login). Isso cria algumas dificuldades adicionais quando você está montando as unidades, mas pode ser facilmente solucionado executando uma sessão normal de login através do SSH.

Se você não gosta de pastas domésticas criptografadas, há também softare de criptografia de disco / partição de preenchimento para cada plataforma, como BitLocker para Windows, FileVault para Mac e várias montagens de loop criptografado para ferramentas * nix e multi-plataforma como TrueCrypt. Nesse caso, você deve garantir que ninguém mais possa obter acesso de administrador ao sistema, pois eles poderão ler todos os arquivos.

Montar unidades pela Internet é sempre um problema. Abrir os serviços de acesso a arquivos para o mundo é um grande risco à segurança. A maioria das pessoas colocaria os servidores de arquivos atrás de um firewall e usaria VPN ou SSH para acessá-los. Você pode acertar dois coelhos com uma cajadada se usar o SSH.

O suporte a protocolos, SMB e web-dav são suportados em todas as principais plataformas de SO (Windows, Mac, * nix). No entanto, o primeiro é muito difícil de configurar através do SSH e este último não funciona muito bem para uma grande quantidade de acesso a arquivos, por isso não há um trade off. Outros protocolos, como o NFS e o AFP, estão limitados às suas próprias plataformas.

    
por 17.10.2012 / 01:01