LINUX.ORG.RU

Безопасное хранение данных

 , ,


0

1

Как хранить данные без риска утечки информации? Сервера могут изъять, в облаке не безопасно.... Например такая информация как платежные пароли, сканы документов,базы данных...любые ценные штуки.

Кто подскажет хорошее секьюрное решение на данный момент?


Сервера могут изъять

Увеличить охрану серверов. Всю руду и дерево направлять на создание големов.

anonymous
()

Шифрование, AES-256 с ключевым файлом, файл хранить на usb-стике, использовать стик только для хранения ключа.

Да, ключ тоже хранить зашифрованным.

Для полноты картины можно использовать два (или более) ключевых файла.

Вопрос в том, что у тебя такого важного?

CaveRat ★★
()

Из постановки вопроса напрашивается таки-очевидное решение: записать на флешку/хард/любой_другой_носитель и закопать последний в огороде.

segfault ★★★★★
()

encfs --reverse

anonymous
()
Ответ на: комментарий от CaveRat

Да, ключ тоже хранить зашифрованным.

Это безопасность через незнание или как? Зачем шифровать сильный ключ слабым ключом? Можно считать что слабого ключа нет вовсе. Или имеется ввиду что?

Esteban_Garcia
()

Хранить большие данные в зашифрованном виде в нескольких облаках. А с ключами уже извращаться можно как угодно.

Esteban_Garcia
()
Ответ на: комментарий от Esteban_Garcia

Это имеется ввиду layered security.

В случае получения злоумышленником ключевого файла, его шифрование даст дополнительное время на то, что бы перешифровать данные с другим ключом.

И откуда ты решил, что ключ шифрования ключа должен быть слабым?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Да не откуда. Сильный ключ только и надо. Просто пытался предугадать использование, когда берется сильный ключ, но из-за неудобства работы с ним, хранится недостаточно надежным образом.

что бы перешифровать данные с другим ключом.

Если от утечек, то нужно не только перешифровать, но ещё и удалить всё зашифрованное скомпрометированным ключом. Последнее может быть невыполнимо.

Esteban_Garcia
()
Ответ на: комментарий от Esteban_Garcia

Просто пытался предугадать использование, когда берется сильный ключ, но из-за неудобства работы с ним, хранится недостаточно надежным образом.

ЯННП. Ты не можешь придумать ситуацию, когда один ключ шифруют другим ключом?

Последнее может быть невыполнимо.

Вопросы forward security надо решать на этапе проектирования.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Для полноты картины можно использовать два (или более) ключевых файла.

только данные расшифровывать на доверенном сервере в который и вставлен стик с ключем, а не удаленном

Deleted
()
Ответ на: комментарий от Deleted

Ну, можно еще использовать выделенный канал связи в виде физически отдельного провода. И все оборудование тоже иметь свое. И осуществлять соответствующие меры по обеспечению физической безопасности линий связи.

ЗЫ ЦОД тоже должен быть доверенным.

CaveRat ★★
()
Ответ на: комментарий от Deleted

Ответ на комментарий:

Чсх, те кто оживляет форум и занимается созданием контента - это меньшиснтво.

Кстати, а ты можешь показать нам примеры этого контента? Только из свежего, не старше месяца.

#2wfrrApril4

anonymous
()
Ответ на: комментарий от anonymous

Serial experiments B.A.K.A. это я только щас нашел, возможно гдето в техразделах прячется какая-нибудь незаменимая идея или еще что-то, но среди кучи тупых вопросов и прочего я даже искать не стану

Deleted
()
Ответ на: комментарий от Deleted

Аниме... Что-то этот «контент» мало кому интересен по факту, по сравнению с тем же гомосрачем. Кстати, публикация по ссылке по уровню что-то вроде обычных средних статей на Хабре, который тут постоянно ругают. Хотя уровень хабра по контенту в среднем всё равно сильно выше лора.

anonymous
()

Сервера могут изъять, в облаке не безопасно....
Например такая информация как платежные пароли, сканы документов,базы данных...любые ценные штуки.

Храни на серверах ФСБ, у них не изымут.

anonymous
()
Ответ на: комментарий от Deleted

Если выбирать только то, что интересно всем то результат будет крайне печальным.

Что значит выбирать только то что интересно всем? Не вижу ничего печального если публикации об аниме будут соседствовать с каким-то гентушным дрочем и какими-то срачами и холиварами. Пользователь сам решит что конкретно ему интересно. Никогда не понимал почему тут так стараются ограничить выбор. Проблема в том что вахтеры вахтерят по принципу что лично им интересно, будто это их личный бложик, а не форум. Это в итоге вылилось в то что на лоре кроме как срачей с модераторами в l-o-r большую часть времени ничего не происходит.

anonymous
()
Ответ на: комментарий от anonymous

Что-то этот «контент» мало кому интересен

Никогда не понимал почему тут так стараются ограничить выбор.

ты точно тотже анонимус? а то я и пишу что ограничивать какбы не надо

Deleted
()
Ответ на: комментарий от anonymous

Храни на серверах ФСБ, у них не изымут.

Так ФСБ сервера хранит вместе с одминами. Причем раздельно...

ioway
()
Ответ на: комментарий от CaveRat

дополнительное время на то, что бы перешифровать данные с другим ключом.

А «злоумышленник» конечно же будет сидеть и ждать, пока ты перешифруешь инфу. А я бы на его месте слил, пока не перешифровали.

Вся фишка в том, чтобы этой штукой было ещё и удобно пользоваться. Даже если там хранится метод уничтожения Вселенной, вполне достаточно зашифровать по алгоритму AES-256 с достаточно длинным паролем.

adamantan
()
Ответ на: комментарий от Deleted

а то я и пишу что ограничивать какбы не надо

А я разве писал что надо? Я просто указал на то что этот контент менее популярен, не более.

anonymous
()
Ответ на: комментарий от anonymous

Ну популярность - очень опасный критерий, т.к. наибольшей популярностью пользуется политика, то нытье про то какая плохая нынче работа.

Deleted
()
Ответ на: комментарий от Deleted

наибольшей популярностью пользуется политика, то нытье про то какая плохая нынче работа.

На самом деле нет, не более популярны чем гомосрачи. Поводы для обсуждения нечасто возникают. Если бы усиленно не терли, форум точно бы завален этим не был. Я модер одного околомузыкального форума, мы контент там никак не ограничиваем. Да, бывали моменты бурных политических счачей, например в период белоленточной активности и хохлосрачи во время событий на Украине. Но нечего, форум жив.

Ну популярность - очень опасный критерий

Это всего лишь местные фобии.

anonymous
()

Сервера могут изъять, в облаке не безопасно....

Госпаде, как страшно жыть. Я бы опустил руки и сменил профессию от безысходности.

Alve ★★★★★
()
Ответ на: комментарий от Deleted

Зачем аргументы, когда факты перед глазами? И я прекрасно знаю поведение интернет-сообществ.

Но это не важно, даже если допустить что действительно популярность темы выше среднего, в этом нет никакой проблемы. Нужно всего лишь правильно организовать форум чтобы никто никому не мешал и всем было интересно. К сожалению вахтеры, которых Макском набирает, в этом не заинтересованы, им плевать на сообщества, они занимаются личным задротством. Из-за этого мы потеряли много хороших участников. Взять например Valdikss. Он один из самых интересных авторов на швабрашвабре, хотя тут он зарегистрирован.

anonymous
()

интересно, такое хранение достаточно безопасно?

targitaj ★★★★★
()
Ответ на: комментарий от adamantan

А «злоумышленник» конечно же будет сидеть и ждать, пока ты перешифруешь инфу. А я бы на его месте слил, пока не перешифровали.

В общем случае, подрезать флешку из бумажника проще, чем винт из сервера. Имея в рука ключ, можно и за винтом зайти.

Вся фишка в том, чтобы этой штукой было ещё и удобно пользоваться. Даже если там хранится метод уничтожения Вселенной, вполне достаточно зашифровать по алгоритму AES-256 с достаточно длинным паролем.

Вся фишка в том, что бы правильно посчитать риски. Удобство/неудобно - второй вопрос.

CaveRat ★★
()

Например такая информация как платежные пароли, сканы документов,базы данных...любые ценные штуки.

Могу взять на хранение за недорого. У меня надёжно, я гарантирую это.

anonymous
()
15 июля 2016 г.

Смартфон и Android Privacy Guard. Эта утилита позволяет реализовать на Android-устройстве шифрование PGP для файлов и почты.

Deathstalker ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.