Criptografia transparente

Navegue suas respostas
0

Estou projetando um sistema embarcado industrial que precisa de alguma criptografia. Eu sei que a criptografia vai atrasar um pouco as coisas, já que minha mídia será compact flash ou SD. Eu realmente só preciso criptografar certos arquivos em / etc, talvez alguns arquivos de log específicos do aplicativo e arquivos de dados.

Posso apenas criar links físicos para todas as pastas e arquivos que precisam ser criptografados, localizá-los em um volume separado e criptografar esse volume? Isso seria transparente para a pilha de rede se eu criptografasse os arquivos de rede que têm as chaves de acesso wpa2 neles? Ou existe uma maneira de criptografar certos arquivos de forma transparente?

    
por dpetican 18.06.2016 / 00:53

1 resposta

1

Você não pode vincular com facilidade os limites do sistema de arquivos.

No caso de arquivos de configuração, os links simbólicos seriam transparentes para o aplicativo. Para alguns outros casos, talvez seja necessário vincular simbolicamente a pasta contida.

Arquivos como wpa_supplicant.conf podem usar senhas com hash (embora isso ainda não seja suficientemente seguro para seu aplicativo).

A criptografia é geralmente de dispositivos de bloco inteiros (por exemplo, dm-crypt ) ou como um sistema de arquivos empilhados (por exemplo, eCryptfs ). Os últimos são um pouco menos seguros, porque podem vazar metadados. Você ainda terá que lidar com o problema de montar com segurança seu sistema de arquivos criptografado na inicialização.

    
por 18.06.2016 / 01:44

Tags

Desde quando as estatísticas dos discos no comando 'top' são contadas? SSH Tunnel “canal x: falha na abertura: falha na conexão: tempo de conexão esgotado”