Como posso verificar remotamente se um arquivo está criptografado?

1

Existe alguma maneira de verificar remotamente se um arquivo está criptografado?

Eu tenho um problema muito complexo, mas aqui está um cenário simplificado que ilustra o ponto:

I have a server that generates very large video files. I want these to be encrypted at the file level before they're downloaded. (Could be a non-secure connection.) I know the key to these files, and I should be able to decrypt any of the files.

Existe alguma maneira de eu verificar se os arquivos estão realmente criptografados antes de transferi-los por uma rede desprotegida?

    
por Sauce McBoss 10.10.2012 / 08:23

2 respostas

1

Como você está criptografando? Por exemplo, se você estiver usando gpg , o comando file reconhecerá o formato de criptografia (e poderá até distinguir entre a saída blindada ASCII e não blindada):

[madhatta@risby tmp]$ ls -la > foo
[madhatta@risby tmp]$ gpg -e -r fred foo 
[madhatta@risby tmp]$ gpg -e -r fred --no-armor foo 
[madhatta@risby tmp]$ file foo foo.asc foo.gpg
foo:     ASCII text
foo.asc: PGP message
foo.gpg: GPG encrypted data

Editar : Eu acho que vejo o que você está pedindo, mas não vejo muito o ponto. Assumindo que você poderia de alguma forma criar uma autoridade certificadora que reconhecesse cada arquivo e emitisse algum tipo de certificado de "criptografia", como você o usaria? Para identificar o arquivo que ele certifica com alguma confiabilidade, ele teria que incluir uma soma de verificação de algum tipo, e para avaliar essa soma de verificação, você teria que obter o arquivo original. Melhor apenas pegar o arquivo original e avaliar isso.

Claro, você poderia inserir nomes de caminho nos certificados, mas cada certificado teria que ser verificado em uma CRL em tempo real, para evitar que as pessoas simplesmente descriptografassem um arquivo in situ e deixassem o certificado antigo no lugar; e algum outro sistema teria que policiar constantemente as alterações de arquivo e atualizar essa CRL. Não, se você quiser fazer isso remotamente, posso sugerir:

ssh server file foo.asc
    
por 10.10.2012 / 08:34
0

A maioria dos modos de encadeamento para criptografia simétrica funcionará corretamente em uma versão truncada do arquivo.

Assim, em princípio, você pode baixar o início do arquivo, descriptografá-lo localmente e verificar se ele corresponde ao texto não criptografado truncado. Então você tem uma prova de que pelo menos o início do arquivo foi corretamente criptografado; e se não, você só vazou um pequeno pedaço de seus dados.

Os detalhes dependem de qual formato criptografado você está usando exatamente. No mínimo, faça um truncamento que se encaixe no tamanho da cifra de bloco que está sendo usada, e você pode precisar considerar alguns cabeçalhos.

    
por 16.06.2017 / 13:50