Soluciones para descifrar datos en el acceso

1

Quiero almacenar datos confidenciales en mi servidor (público) de Linux. Además, quiero poder acceder a los datos desde diferentes ubicaciones y diferentes sistemas operativos sin mucha molestia. Pensé en usar un formulario web (simple), tal vez también un samba-share que está oculto detrás de una VPN. Dado que quiero acceder a los datos de forma muy escasa, también preferiría un sistema donde los datos siempre estén cifrados y se descifren solo si quiero acceder a ellos.

La mayoría de las soluciones para el cifrado de datos que encontré no parecen cumplir este último criterio: la forma en que entendí los sistemas como LUKS o EncFS, por lo general contienen una copia desencriptada de los archivos. Además, me gustaría tener un sistema lean, que no conlleva mucha sobrecarga. Owncloud probablemente haría algo como lo que estoy buscando, pero también viene con mucha administración.

Después de pensar en el problema una vez, se me ocurrió la siguiente idea:

Encriptación

  • Cifre los datos mediante una clave aleatoria y EncFS
  • Cifre la clave con RSA y mi certificado público y colóquela en un sitio web (¿público?).
  • Olvida la clave.

Data-Access

  • Abra el sitio web y copie y pegue la clave
  • Descifre la clave utilizando un certificado privado y una tarjeta inteligente
  • Rellene la clave desencriptada en un cuadro de texto en el sitio web
  • Ahora, un script monta el volumen de EncFs en un recurso compartido de samba (ver más arriba) o en un directorio de la página web que está protegido mediante .htaccess.

¿Qué tan seguro sería este sistema? Supongo que la parte crítica es aquella en la que los datos se descifran, pero son accesibles. Mis preguntas son ahora las siguientes:

  • ¿Pasé por alto algo en el sistema que genera problemas de seguridad?
  • ¿Qué tan segura es la protección .htaccess en un servidor web nginx? ¿Hay formas de mejorar la parte donde accedo a los archivos?
  • Si no puedo encontrar soluciones a mi problema, dímelo.

¡Espero tener noticias tuyas!

    
pregunta check0104 04.05.2015 - 13:49
fuente

1 respuesta

0

Un par de punteros:

  • El uso de SAMBA reduce significativamente su seguridad. por lo que usted propone, SSH sería una mejor opción (al utilizar claves públicas)
  • nginx NO usa .htaccess (y htaccess es horrible para el rendimiento y la seguridad). Debe configurar todo en las directivas (virtuales) de host. (así que en / etc / nginx / sites-available para la mayoría de * NIX'es)
  • Al utilizar SSH, puede usar un shell y, a continuación, se puede utilizar el cifrado GPG para proteger su archivo (con la ventaja de no tener que revelar su certificado público, lo que podría inclinar a un atacante, antes de ingresar a su sistema). usándolo para encriptar un archivo específico)
  • En cuanto a la facilidad de uso, su solución es un montón de pasos. muchos de los cuales no agregan seguridad (adicional) en absoluto. Le sugiero que busque niveles adicionales de protección en las cárceles / chroot.
respondido por el LvB 04.05.2015 - 14:01
fuente

Lea otras preguntas en las etiquetas