¿Es posible cifrar el código fuente de Java y aún tenerlo legible y grabable en Eclipse?

Navega tus respuestas
1

Tengo un código fuente de Java en mi computadora portátil que me causaría mucho sufrimiento si perdiera la posesión de la computadora portátil y el código fuente cayera en manos de otra persona.

¿Hay alguna forma de cifrar el código fuente en mi disco duro pero aún así poder editarlo en Eclipse?

El otro problema es que he estado cargando el código fuente a mi repositorio de control de versiones en línea; si alguien descubriera esa contraseña, tendría acceso a la fuente no cifrada. Por ese motivo, al cifrar el código fuente localmente antes de cargar nuevos confirmaciones, evitaré la posibilidad de que sea robado en mi computadora portátil o en el servidor de repositorio de control de versiones.

¿Cuál es la mejor manera de lograr este tipo de seguridad para el código fuente sin que sea demasiado difícil continuar editando ese código fuente?

    
pregunta 28.08.2011 - 17:42
fuente

2 respuestas

4

Para ser honesto, esto no está especialmente relacionado con el código. Votaré para transferirlo a los Programadores, aunque el SuperUser puede ser igualmente apropiado. Todas sus inquietudes se aplicarían igualmente a los archivos de código no fuente con algunos CMS que reemplazan al control de fuente.

  • Use el cifrado dentro de su sistema operativo local (por ejemplo, BitLocker) para que nadie pueda leer el contenido del disco de su computadora portátil sin haber iniciado sesión como usted. Obviamente, asegúrese de que su computadora portátil requiera que se ingrese su contraseña cuando vuelva del estado de suspensión, etc.

  • Use un canal encriptado (por ejemplo, HTTPS) entre su computadora portátil y su servidor de control de fuente. Eso dependerá de su sistema de control de fuente.

  • Asegúrese de que el servidor que ejecuta su sistema de control de origen también esté utilizando el cifrado adecuado a nivel del sistema operativo

respondido por el Jon Skeet 28.08.2011 - 17:48
fuente
2
  
    

Por ese motivo, al cifrar el código fuente localmente antes de cargar nuevos confirmaciones

  

Probablemente no quieras eso. El control de origen funciona por diffs, por lo que cifrarlo resultará en que todo el documento cambie cada revisión. Por supuesto, aún funcionará, podrá volver a cualquier revisión, etc. y es mejor que no tener ningún control de origen, pero elimina gran parte del propósito de la misma y requerirá mucho más espacio de almacenamiento. Si está tan preocupado por la seguridad, haga lo que hago, ejecute sus propios servidores de control de fuente, incluso manténgalos privados detrás de una VPN.

También uso el software PGPDrive, ha existido por un tiempo, enlace , pero la ventaja es que puedes moverlo. , conserve copias en medios extraíbles e incluso utilícelo en distintas plataformas. El disco es básicamente un archivo grande que se monta dinámicamente y está formateado con un sistema de archivos. Requiere una contraseña o clave, y es otro nivel de seguridad. Incluso si alguien ingresara en su cuenta de usuario, o si dejara su PC desatendida, el disco virtual encriptado sigue siendo inaccesible a menos que esté montado actualmente.

    
respondido por el codenheim 28.08.2011 - 18:21
fuente

Lea otras preguntas en las etiquetas

¿Qué software de torrent debería tener en cuenta como profesional de seguridad? [cerrado] Convergencia HTTPS: ¿qué son los servidores de Notario?