March 31st, 2005

(no subject)

Тут возникла задачка. Исходные данные.

- Есть очень важные для меня и интересные для чужого глаза данные. Пример: мои интимные фотографии и всякие файлики с работы.
- Нет возможности хранить эти данные поблизости от себя. Опять же: объем данных большой, так что с собой флешку или ноутбук не потаскаешь.
- Есть места, где я обладаю большим дисковым пространством и могу его использовать как угодно с помощью каких угодно протоколов. Тот же multik.org или корпоративный файл-сервер
- И до этого пространства могут добраться физически разные люди при разных обстоятельствах.
- И я хочу максимально затруднить или сделать невозможным без термобарического взлома доступ до этой информации других людей, одновременно сохранив себе более-менее легкий доступ до этих файликов.

Как видно из условий, шифрование и только шифрование поможет мне.

Первой пришла в голову мысль сделать следующее: подписать pgp файл, затем закриптовать его тем же pgp для сервера и отправить закриптованный файл на сервер. Тот его распаковывает и тут же запаковывает для меня, используя мой открытый ключ. Полученный файлик лежит на всеобщем обозрении, ожидая меня. Когда мне требуется файл, я его скачиваю и разкриптовываю. Попутно могу еще и подпись свою же проверить. Всё хорошо, но есть один большой минус - в момент перепаковки можно будет добраться до исходного файла. Вариант заюзать симметричный алгоритм для шифрования не канает - то, что есть под виндовс, нету под линукс и наоборот. А pgp - есть. Я могу запаковать GnuPG, а распаковать коммерческим PGP и не знать проблем.

Вопрос - есть у кого-нибудь идеи?