¿Punto de cifrado de archivos en PHP?

Navega tus respuestas
1

Estoy permitiendo que los usuarios carguen archivos a mi servidor web. Todos los archivos cargados se mueven fuera del directorio público (más tarde se moverán a AWS).

Actualmente cifro todos los archivos que cargan los usuarios y, al recuperarlos, los descifro. Entonces, mi pregunta es:

¿Cuál es el punto de cifrar archivos?

Lo sé, esta pregunta puede parecer tonta, pero en realidad. La única forma en que un atacante puede obtener acceso al directorio no público es si obtiene acceso al servidor web. Una vez que el atacante haga eso, tendrá acceso a todas las claves de cifrado / descifrado, y a todo el código PHP responsable de la seguridad de los archivos. Por lo tanto, una vez que el atacante está dentro, el cifrado de archivos será solo un teatro de seguridad.

¿Hay alguna manera de hacer que el cifrado de archivos sea realmente útil? Si alguien realmente tuviera acceso a mis servidores, ¿sería posible que los archivos sean seguros y no se puedan descifrar?

    
pregunta Luka Kvavilashvili 05.01.2017 - 12:38
fuente

2 respuestas

0

Es posible que no se requiera el cifrado, pero podría hacerlo un poco más útil utilizando criptografía de clave pública.

La máquina receptora tiene la clave pública, y: 1) Encripta cada archivo con una clave simétrica única 2) Encripta la clave simétrica con la clave pública. 3) Almacena los dos bits encriptados juntos.

La máquina de procesamiento de AWS tiene la clave privada y puede revertir el proceso.

Un ataque contra la máquina receptora no puede: a) Leer archivos previamente cargados b) Lea archivos nuevos sin reemplazar el código / monitorear la máquina en tiempo real.

Sin embargo, un atacante (contra la máquina receptora), aún podría: Reemplazar la clave pública, desviar nuevos archivos a su propia tienda, o lo que sea que puedan administrar contra nuevos archivos.

    
respondido por el Douglas Leeder 05.01.2017 - 12:47
fuente
0
  

¿Cuál es el punto de cifrar archivos?

erm, nos estás preguntando por qué estás cifrando archivos? No lo sabemos En cuanto a si esto sería una buena práctica, eso depende de dónde se almacenan las claves. Si están almacenados en el cliente, incluso si el servidor está comprometido, no todos los datos están comprometidos. Otra consideración es si hay otras rutas a los datos, por ejemplo, si se puede acceder al almacenamiento subyacente a través de una ruta que no sea a través de su servidor (por ejemplo, en un recurso compartido NFS o una cinta de respaldo). Pero se necesitarían pasos adicionales para garantizar que las claves no sean accesibles a través de la misma ruta.

  

¿Hay alguna forma de hacer que el cifrado de archivos sea realmente útil?

Sin saber cuáles son sus criterios de "utilidad", realmente no podemos decirlo, pero hay muchas preguntas similares aquí que podrían proporcionar algunas ideas.

    
respondido por el symcbean 05.01.2017 - 13:04
fuente

Lea otras preguntas en las etiquetas

¿Qué riesgos de seguridad están asociados con el uso de un .vmdk no oficial? [duplicar] Veracrypt: cuando se utiliza el cifrado completo del sistema operativo, ¿no es más fácil descifrar utilizando la ubicación del archivo del sistema operativo?