¿Cifrar archivos de forma segura en un servidor remoto?

3

Supongamos que tengo un VPS alquilado alojado en algún lugar del mundo. Teniendo en cuenta que no tengo acceso físico, estoy interesado en algún método que me permita cifrar los datos en el servidor sin que el proveedor de VPS pueda descifrarlos. No deberían poder descifrar mi clave de encriptación, o hacer que todo sea razonablemente difícil o que requiera mucho tiempo para descifrar.

Así que un protocolo como este

El VPS toma parte de la clave de cifrado a través de un túnel de red seguro. Y toma otra parte de /dev/random por ejemplo. VPS me envía una gran cantidad de jibberish, que en algún momento incluye la primera parte de la clave de cifrado, que se tomó de /dev/random . Para que luego pueda descifrar los archivos si los necesito.

Entonces, cualquiera que pueda manipular la red para que vea el tráfico de texto sin formato, no sabría dónde están las cosas importantes, la clave comienza en el mensaje. Este mensaje también contendría el desplazamiento en el que el servidor envía la siguiente clave de cifrado.

Supongo que si encuentro un proveedor de VPS que por contrato o por ley gubernamental almacena el tráfico de red monitoreado durante un período específico. (por ejemplo, no más de 3 meses), después de ese período, los archivos que cifré serían completamente seguros.

¿Es eso cierto? ¿Qué tan seguro es todo este escenario? ¿Debo usarlo en producción?

(Antes del cifrado, los archivos solo existen durante un período muy corto en la memoria.)

    
pregunta Rápli András 07.01.2017 - 22:29
fuente

1 respuesta

3

Este enfoque podría tener problemas de implementación, y ya hay soluciones para lo que desea.

Es simple; haga un par de llaves asimétricas (por ejemplo, PGP) en otro servidor:

gpg2 --full-gen-key

Exportar la clave pública (descifrado):

gpg2 --output public.gpg --export [email protected]

Importe la clave pública en el VPS:

gpg2 --import public.gpg

Úselo para cifrar datos en el VPS:

gpg2 --recipient [email protected] --encrypt my-file.txt

El resultado será un archivo que solo se puede descifrar en su máquina local que contiene la otra parte privada del par de llaves. Tenga cuidado de no dejar el archivo en el disco sin cifrar, el proveedor de VPS hará copias de seguridad del disco duro.

    
respondido por el J.A.K. 08.01.2017 - 00:37
fuente

Lea otras preguntas en las etiquetas