(no subject)
Тут возникла задачка. Исходные данные.
- Есть очень важные для меня и интересные для чужого глаза данные. Пример: мои интимные фотографии и всякие файлики с работы.
- Нет возможности хранить эти данные поблизости от себя. Опять же: объем данных большой, так что с собой флешку или ноутбук не потаскаешь.
- Есть места, где я обладаю большим дисковым пространством и могу его использовать как угодно с помощью каких угодно протоколов. Тот же multik.org или корпоративный файл-сервер
- И до этого пространства могут добраться физически разные люди при разных обстоятельствах.
- И я хочу максимально затруднить или сделать невозможным без термобарического взлома доступ до этой информации других людей, одновременно сохранив себе более-менее легкий доступ до этих файликов.
Как видно из условий, шифрование и только шифрование поможет мне.
Первой пришла в голову мысль сделать следующее: подписать pgp файл, затем закриптовать его тем же pgp для сервера и отправить закриптованный файл на сервер. Тот его распаковывает и тут же запаковывает для меня, используя мой открытый ключ. Полученный файлик лежит на всеобщем обозрении, ожидая меня. Когда мне требуется файл, я его скачиваю и разкриптовываю. Попутно могу еще и подпись свою же проверить. Всё хорошо, но есть один большой минус - в момент перепаковки можно будет добраться до исходного файла. Вариант заюзать симметричный алгоритм для шифрования не канает - то, что есть под виндовс, нету под линукс и наоборот. А pgp - есть. Я могу запаковать GnuPG, а распаковать коммерческим PGP и не знать проблем.
Вопрос - есть у кого-нибудь идеи?
- Есть очень важные для меня и интересные для чужого глаза данные. Пример: мои интимные фотографии и всякие файлики с работы.
- Нет возможности хранить эти данные поблизости от себя. Опять же: объем данных большой, так что с собой флешку или ноутбук не потаскаешь.
- Есть места, где я обладаю большим дисковым пространством и могу его использовать как угодно с помощью каких угодно протоколов. Тот же multik.org или корпоративный файл-сервер
- И до этого пространства могут добраться физически разные люди при разных обстоятельствах.
- И я хочу максимально затруднить или сделать невозможным без термобарического взлома доступ до этой информации других людей, одновременно сохранив себе более-менее легкий доступ до этих файликов.
Как видно из условий, шифрование и только шифрование поможет мне.
Первой пришла в голову мысль сделать следующее: подписать pgp файл, затем закриптовать его тем же pgp для сервера и отправить закриптованный файл на сервер. Тот его распаковывает и тут же запаковывает для меня, используя мой открытый ключ. Полученный файлик лежит на всеобщем обозрении, ожидая меня. Когда мне требуется файл, я его скачиваю и разкриптовываю. Попутно могу еще и подпись свою же проверить. Всё хорошо, но есть один большой минус - в момент перепаковки можно будет добраться до исходного файла. Вариант заюзать симметричный алгоритм для шифрования не канает - то, что есть под виндовс, нету под линукс и наоборот. А pgp - есть. Я могу запаковать GnuPG, а распаковать коммерческим PGP и не знать проблем.
Вопрос - есть у кого-нибудь идеи?
