Hacer archivos cifrados mientras se descargan

0

¿Es posible cifrar un archivo mientras se descarga? La seguridad es la preocupación número 1, por lo que lo que busco es una forma en que una vez que el archivo se descargue por completo y se transfiera a una unidad cifrada (no se descargue directamente a la unidad cifrada debido a la seguridad), el archivo no se podrá recuperar en el sistema en el que se descargó. Debido a la encriptación.

¿Es esto posible en Ubuntu ?

    
pregunta BellHopByDayAmetuerCoderByNigh 05.10.2016 - 19:36
fuente

3 respuestas

-1

El método más rápido que viene a la mente:

  • descárgalo
  • muévalo al disco encriptado (comando: mv / dir_download / file / dir_destination / file )
  • elimine de forma segura el archivo original (comando: srm -l nombre de archivo )

Incluso hazlo automáticamente cada vez que se descarga algo.

desventajas : la eliminación segura es lenta, sobrescribe el archivo original varias veces y con la opción "-f" o "-l" puede cambiar ese número.

Instálalo en ubuntu:

apt-get install secure-delete

Otra forma podría ser cifrar también el disco 1 (o crear otra partición cifrada)

    
respondido por el Mirko Conti 05.10.2016 - 20:07
fuente
1

Para cifrar un archivo a medida que se descarga, guárdelo en una unidad cifrada.

El requisito "no descargar directamente a la unidad cifrada debido a la seguridad" no tiene sentido, ya que la descarga a una unidad cifrada no es un riesgo para la seguridad. Debe ser aclarado o ignorado.

Si existe el requisito de no descargar directamente a una ubicación determinada porque esa ubicación solo debe contener archivos completos y válidos, luego descargar en un directorio diferente en la misma unidad cifrada primero, luego validar el archivo completamente descargado, y si es válido Mueve el archivo a la ubicación final. En este escenario, la ubicación de almacenamiento intermedio en la unidad cifrada es necesaria de todos modos porque si la ubicación de almacenamiento intermedio estuviera fuera del disco sería imposible garantizar que la ubicación final solo contuviera archivos válidos, ya que durante una copia contendría una archivo.

Si existe el requisito de que los archivos que se descargan pero no se validan no corren el riesgo de llenar la unidad cifrada, entonces se aplica un límite de tamaño a la descarga.

    
respondido por el Gilles 06.10.2016 - 03:00
fuente
0

Estoy luchando para imaginar la aplicación del mundo real para esto, pero ...

¿Cómo estás "descargando"? ¿Sería esto impulsado por un usuario o activado desde el código? ¿Qué protocolo (http [s], ftp, sftp, scp, rcp, smb ....)?

¿Dónde figura la unidad cifrada? Si la unidad no está montada, no puede leer ni escribir en ella. Si el sistema no conoce la clave de cifrado, no puede montar la unidad. No existe tal cosa como un sistema de archivos de solo escritura.

Puede cifrar el archivo en el dispositivo de manera que el dispositivo no pueda recuperar el texto sin formato.

Suponiendo que es simplemente http sin depender de una sesión basada en cookies, entonces

  • puede usar curl o wget para copiar el archivo a un disco RAM,
  • luego use una clave pública ( gpg o openssl ) para crear un archivo cifrado en un almacenamiento no volátil,
  • Triturar la copia de texto sin formato en el disco RAM

El texto sin formato se puede recuperar utilizando la clave privada (que se almacena en otro lugar).

    
respondido por el symcbean 05.10.2016 - 20:56
fuente

Lea otras preguntas en las etiquetas