Estamos tentando criar um sistema em que nossos funcionários possam acessar o arquivo criptografado compartilhado por uma VPN e fazer edições nele. O conteúdo do arquivo é sensível, por isso queremos torná-lo o mais seguro possível com um orçamento pequeno. No entanto, definitivamente precisamos acessar o arquivo fora do site.
Estamos procurando as formas mais seguras de criptografar o arquivo único. Eu gosto do OpenGPG porque você pode usar criptografia RSA e baseada em senha simultaneamente. No entanto, não tenho certeza se isso funciona muito bem para este caso de uso, pois os funcionários farão edições contínuas em um arquivo. Quando você descriptografa um arquivo e o edita, ele produz um arquivo de texto não criptografado que deve ser criptografado novamente e, quando você criptografar novamente esse arquivo, ele mantém uma cópia do arquivo de texto não criptografado que deve ser excluído. Eu sou justamente não queremos estar trabalhando com / excluir versões de texto não criptografado do arquivo.
Analisamos o EFS (que não é uma opção devido às restrições da localização do arquivo), o Axcrypt (que é uma opção, mas vem com o OpenCandy) e a criptografia do LibreOffice / Excel (que é semelhante à melhor opção agora).
Existe uma maneira de usar o OpenGPG neste caso de uso, ou estamos melhor com outra coisa?
Tags security encryption gpg