¿Es posible cifrar un archivo mientras se descarga? La seguridad es la preocupación número 1, por lo que lo que busco es una forma en que una vez que el archivo se descargue por completo y se transfiera a una unidad cifrada (no se descargue directamente a la unidad cifrada debido a la seguridad), el archivo no se podrá recuperar en el sistema en el que se descargó. Debido a la encriptación.
¿Es esto posible en Ubuntu ?
El método más rápido que viene a la mente:
Incluso hazlo automáticamente cada vez que se descarga algo.
desventajas : la eliminación segura es lenta, sobrescribe el archivo original varias veces y con la opción "-f" o "-l" puede cambiar ese número.
Instálalo en ubuntu:
apt-get install secure-delete
Otra forma podría ser cifrar también el disco 1 (o crear otra partición cifrada)
Para cifrar un archivo a medida que se descarga, guárdelo en una unidad cifrada.
El requisito "no descargar directamente a la unidad cifrada debido a la seguridad" no tiene sentido, ya que la descarga a una unidad cifrada no es un riesgo para la seguridad. Debe ser aclarado o ignorado.
Si existe el requisito de no descargar directamente a una ubicación determinada porque esa ubicación solo debe contener archivos completos y válidos, luego descargar en un directorio diferente en la misma unidad cifrada primero, luego validar el archivo completamente descargado, y si es válido Mueve el archivo a la ubicación final. En este escenario, la ubicación de almacenamiento intermedio en la unidad cifrada es necesaria de todos modos porque si la ubicación de almacenamiento intermedio estuviera fuera del disco sería imposible garantizar que la ubicación final solo contuviera archivos válidos, ya que durante una copia contendría una archivo.
Si existe el requisito de que los archivos que se descargan pero no se validan no corren el riesgo de llenar la unidad cifrada, entonces se aplica un límite de tamaño a la descarga.
Estoy luchando para imaginar la aplicación del mundo real para esto, pero ...
¿Cómo estás "descargando"? ¿Sería esto impulsado por un usuario o activado desde el código? ¿Qué protocolo (http [s], ftp, sftp, scp, rcp, smb ....)?
¿Dónde figura la unidad cifrada? Si la unidad no está montada, no puede leer ni escribir en ella. Si el sistema no conoce la clave de cifrado, no puede montar la unidad. No existe tal cosa como un sistema de archivos de solo escritura.
Puede cifrar el archivo en el dispositivo de manera que el dispositivo no pueda recuperar el texto sin formato.
Suponiendo que es simplemente http sin depender de una sesión basada en cookies, entonces
El texto sin formato se puede recuperar utilizando la clave privada (que se almacena en otro lugar).
Lea otras preguntas en las etiquetas encryption linux file-encryption ubuntu