вопросы о данных / шифровании каталога linux

261
milesmiles55

У меня есть каталог, полный конфиденциальных данных, и я хочу зашифровать этот каталог для защиты от внешних злоумышленников. я все еще хочу иметь возможность читать из каталога и отображать эти данные на веб-странице в ее первоначальном виде. Инструменты шифрования данных, такие как eCryptFs, позволят это сделать? если это так, то как именно это работает, если данные смонтированы / размонтированы? здесь вступает в игру автонастройка?

0

2 ответа на вопрос

2
mtak

Generally, if an encrypted filesystem/file is mounted it's contents become accessible to all users who have access to the folder (and root). I think the most feasible solution for your problem is:

  • Use LUKS to create an encrypted filesystem
  • Mount at boot time (or when you start the HTTP daemon)
  • Do not put the key to the container on the box (it's a nuisance to enter the password every time, but a commonly made mistake)
  • Change the directory permissions to 700
  • Change the ownership to the webserver user (commonly www-data)

This will disallow anyone on the system (except www-data and root) to access the files.

If you really want to go for maximum security, you could script something like:

  • When accessing the webpage, ask for the encrypted container password
  • Mount the encrypted container
  • Retrieve the necessary files
  • Unmount the container

Keep in mind that mounting/unmounting is a very expensive operation, so your webpage would get really slow.

Итак, что ты собираешься делать? mtak 9 лет назад 0
Большое спасибо за это. У меня есть вопросы по поводу монтажа. Я должен предварить это, сказав, что я нахожусь на машине Red Hat, где хранятся эти конфиденциальные данные. веб-приложение хранится в папке tomcat на другом компьютере. поэтому запрос переходит в tomcat, а tomcat отправляет эхо-запрос в каталог на машине redhat, где хранятся конфиденциальные данные. запрос выполняется и ответ дается. Как будет работать монтаж в этом случае? когда вы говорите «не кладите ключ от контейнера на коробку», что именно вы имеете в виду? где должен храниться ключ? Вы добавили немного необходимой ясности. milesmiles55 9 лет назад 0
Вам придется вызывать сценарии оболочки из вашего Java-приложения, которые выполняют фактическое монтирование. Если я говорю «не кладите ключ на ящик», я имею в виду, что пароль для зашифрованной файловой системы не должен быть на сервере (т. Е. Он должен исходить от лица, осуществляющего доступ к данным). mtak 9 лет назад 0
0
Sebo

Вы можете купить аппаратный токен (смарт-карту) и использовать ключ, хранящийся на карте. Это позволит вам шифровать и дешифровать файлы в пакетном режиме без необходимости сохранять пароль (когда вы отключили проверку пин-кода пользователя карты) всякий раз, когда карта подключена ... но также будет препятствовать тому, чтобы кто-либо формировал просто копирование ключ.

Похожие вопросы