Cifrado automático de fragmentos de contenido para la copia de seguridad, ¿mejores prácticas?

Navega tus respuestas
0

Solo tengo curiosidad y es más como un juego mental, no me gusta la criptografía.

¿Cómo se cifran los datos que se generan constantemente? Coloque los datos automáticamente en trozos, cifre el trozo y envíelo a un servidor de respaldo que lo almacene. Mi primera idea fue cifrar el primer fragmento con una entrada del usuario como una contraseña, y luego almacenar el hash en algún lugar, luego el siguiente fragmento se cifraría con el hash y yo almacenaría el siguiente.

Por lo tanto, podría descifrar los fragmentos después de eso simplemente aplicando una contraseña al principio y luego descifrando automáticamente los hashes. Entonces, ¿dónde están las trampas?

¿Cómo lo haría un especialista? Debe ser un algoritmo autónomo, ¿qué tan seguro podría ser?

[EDITAR] Supongamos que quiero almacenar datos personales: 

Name: Bob
Job: Developer
Birthday: 12/12/12

No conozco estos datos anteriormente, pero cuando el sistema está funcionando, genera de alguna manera estos datos, ahora pondré como 5 personas en un trozo y quiero hacer una copia de seguridad en un servidor como 5 en todo el mundo :) . Sin un usuario que proporcione para cada parte una contraseña. Y, obviamente, no puedo almacenar la contraseña en el servidor y cifrar cada fragmento con él.

[EDIT2] Y tal vez la copia de seguridad sea algo incorrecto, supongamos que almacenamos los datos cifrados en algún lugar y los olvidamos en el servidor que los generó. Estaría, como escribí, también interesado en los escollos de mi enfoque, si hay algunos? Sé que un sistema de archivos podría funcionar de esta manera que cualquier hash que almacenaría podría recuperarse, pero si lo almacenara solo en la memoria RAM?

    
pregunta seb 11.02.2013 - 03:57
fuente

1 respuesta

0

Depende del 'nivel' en el que esté trabajando: ¿está tratando con los datos generados por una aplicación que está implementando, o está protegiendo los datos generados por otro tipo de software? El enfoque sugerido será un poco diferente.

Para los datos generados por el software que no controla: (Por ejemplo, archivos de registro, etc.). Vea si puede aprovechar el sistema de archivos subyacente, su SAN o similar. En Windows, esto se puede lograr creando un usuario para ejecutar cualquier tarea que genere los datos, inicie sesión como ellos y configurando la carpeta de salida a 'encriptada'. Necesitará este usuario para ejecutar su copia de seguridad, pero la mayoría de las aplicaciones de copia de seguridad le permitirán escribir como datos cifrados, por lo que tendrá sus datos cifrados en reposo, ya que se generan, luego se descifran y se vuelven a cifrar cuando ejecuta su copia de seguridad (pero con una clave que puede poner en su plan de DR).

Para los datos generados en el software que controlas que deseas cifrar:
Si está hablando de implementar algo por sí mismo (es decir, haga que esto suceda en una aplicación que está desarrollando), eche un vistazo a cualquiera de los siguientes temas cifrado de secuencias , como RC4 (aunque RC4 es famoso truco para mantener seguro , se entiende bien - Trivium o similar puede ser una mejor opción, pero puede que necesite cazar un poco para encontrar la biblioteca para el idioma que elija. Los cipers de flujo están diseñados para trabajar con datos de una longitud desconocida o desconocida, que suena como el tipo de problema que está describiendo.

    
respondido por el Bob Watson 11.02.2013 - 04:10
fuente

Lea otras preguntas en las etiquetas

¿No es OAuth, OpenID, Facebook Connect y otros locos desde el punto de vista de la seguridad? Escaneando una subred externamente