Quiero almacenar datos confidenciales en mi servidor (público) de Linux. Además, quiero poder acceder a los datos desde diferentes ubicaciones y diferentes sistemas operativos sin mucha molestia. Pensé en usar un formulario web (simple), tal vez también un samba-share que está oculto detrás de una VPN. Dado que quiero acceder a los datos de forma muy escasa, también preferiría un sistema donde los datos siempre estén cifrados y se descifren solo si quiero acceder a ellos.
La mayoría de las soluciones para el cifrado de datos que encontré no parecen cumplir este último criterio: la forma en que entendí los sistemas como LUKS o EncFS, por lo general contienen una copia desencriptada de los archivos. Además, me gustaría tener un sistema lean, que no conlleva mucha sobrecarga. Owncloud probablemente haría algo como lo que estoy buscando, pero también viene con mucha administración.
Después de pensar en el problema una vez, se me ocurrió la siguiente idea:
Encriptación
- Cifre los datos mediante una clave aleatoria y EncFS
- Cifre la clave con RSA y mi certificado público y colóquela en un sitio web (¿público?).
- Olvida la clave.
Data-Access
- Abra el sitio web y copie y pegue la clave
- Descifre la clave utilizando un certificado privado y una tarjeta inteligente
- Rellene la clave desencriptada en un cuadro de texto en el sitio web
- Ahora, un script monta el volumen de EncFs en un recurso compartido de samba (ver más arriba) o en un directorio de la página web que está protegido mediante .htaccess.
¿Qué tan seguro sería este sistema? Supongo que la parte crítica es aquella en la que los datos se descifran, pero son accesibles. Mis preguntas son ahora las siguientes:
- ¿Pasé por alto algo en el sistema que genera problemas de seguridad?
- ¿Qué tan segura es la protección .htaccess en un servidor web nginx? ¿Hay formas de mejorar la parte donde accedo a los archivos?
- Si no puedo encontrar soluciones a mi problema, dímelo.
¡Espero tener noticias tuyas!