Šifrování každého souboru vlastním klíčem
Zdravím, hledám souborový systém (aby do něj šlo normálně zapisovat), ve kterém, bude každý soubor šifrován jiným klíčem (ty klíče budou muset být uložené někde jinde). Tedy aby bylo možné přečíst jen ty soubory, ke kterým je znám klíč. Kromě šifrování samotného obsahu souboru bych chtěl nějak vyřešit i tyto související věci:
- bylo by dobré, aby nešly zjistit informace o souborech, ke kterým není klíč. Velikost, název.
- nějaké podpora "hiaerchie" - pokud zadám klíč "ke složce", bude přístup i celému jejímu obsahu. (Znamená to , že ten klíč bude obsahovat klíče k pod souborům)...
- napadá mě jediný způsob realizace, že by se při připojování předal v parametru seznam klíčů (nebo cesta k souboru s ním) něco jako mount -o keys=~keys.txt /bla. po tomto příkazu se v /bla objeví příšlusná souborová struktura, kde budou jen dostupné soubory , které se podařilo odmenknout). Taky bude určitě potřeba nějaký helper, kterým se ten seznam klíčů k souborům vygeneruje
-A nebo to bude fungovat tak, že se nějakým příkazem do nějaké interní struktury FS zapíše zašifrovaný vygenerovaný seznam klíčů, aby při připojování stačilo nějaké jednoduché heslo nebo klíč (aby to nemusel být dlouhý seznam co soubr to klíč
- podpora master1 klíče (tedy, že tento klíč bude nutný současně
- připojení v "neomezeném režimu (s s vhodným master2 klíčem)
-podpora více slotů pro klíče
Existuje něco takovéhleho?
Klíč = sekvence, kterou je zašifrován obsah.
jak si představuješ, že každý soubor zašifruješ zvláštní sekvencí a přitom budeš mít nějakou "nadřízenou" sekvenci, kterou to rozšifruješ?
Jak program pozná, že obsah je rozšifrován správně, aby ti zobrazil jen korektně rozšifrované soubory?
O master 2 klíči, který by rozšifroval vše už ani nemluvím.
Něco si přečti:
wikiŠifrování_dat
Já se neptám ani na to, jak je to implementované. Ani ještě tu nepadl konkrétní takový filesystém s těmito vlastnostmi. Já ho hledám
Ano, bude v metadatech disku muset být asi nějaká složitá struktura závislých klíčů. Co třeba když se do složky přidá soubor? Pak se bude muset nějak zařídit, aby byl dostupný při zadání klíče nadřazených složek. Mě hlavně zajímá, jestli takovýhle FS existuje, a z něj bych si rád přečetl, jak to tam je vymyšlené. Třeba ty hiaerchické klíče nepůjdou. Tuhle funkčnost nutně nepotřebuji.
To je taky dobrá otázka , s tou detekcí, zda byl vložen správný klíč. ale třeba v ecryptfs při zadání špatného klíče se prostě rozšifrují na nesmyslná data.
A šifrování dat rozumím podrobně, ten článek na wikipedii obsahuje jen obecné informace a nejde vůbec do detailů.
Ne, chcete prudit, jak jste to dělal na "zive".
Správně. A jak systém pozná, že ta rozšifrovaná data jsou smyslná nebo nesmyslná?
Systém, který hledáš není. Systémy, které pracují s šifrováním dat pouřívají jeden privátní klíč pro šifrování dat. Ty systémy nemají důvod mít pro každý soubor jiný privátní klíč. Těžko by se to udržovalo a bylo by to velmi náchylné k problémům.
Zkus prozradit, jaký má být smysl celé této konstrukce.
Ještě nebyl vymyšlený.
A vo tom to je. S klíčema je to tak vždy.