Как я могу удаленно проверить, что файл шифруется?
У меня была та же проблема, но ни одни из мер выше обработанного. Я наконец выяснил, что был другой GPO, пытающийся устанавливать программное обеспечение перед моим, и это перестало работать с %% ошибка 1274 года, потому что сам GPO имел неправильные полномочия. По некоторым причинам тот отказ затем препятствовал тому, чтобы мой GPO установил, даже через шахту имел корректные полномочия. После того как я отключил другую проблему GPO, мой GPO, установленный правильно.
Как вы их шифруете? Например, если вы используете gpg , команда file распознает формат шифрования (и может даже различать ASCII-защищенный и незащищенный вывод):
[madhatta@risby tmp]$ ls -la > foo
[madhatta@risby tmp]$ gpg -e -r fred foo
[madhatta@risby tmp]$ gpg -e -r fred --no-armor foo
[madhatta@risby tmp]$ file foo foo.asc foo.gpg
foo: ASCII text
foo.asc: PGP message
foo.gpg: GPG encrypted data
Edit : Я думаю, что я вижу, о чем вы просите, но я не вижу в этом смысла. Если предположить, что вы могли бы каким-то образом создать центр сертификации, который распознавал бы каждый файл и выдавал какой-то сертификат «зашифрованности», как бы вы его использовали? Чтобы идентифицировать файл, который он сертифицировал с какой-либо надежностью, он должен включать какую-то контрольную сумму, а для оценки этой контрольной суммы вам нужно будет получить исходный файл. Лучше просто получить исходный файл и оценить его.
Конечно, вы можете встраивать пути в сертификаты, но тогда каждый сертификат необходимо будет проверять по списку отзыва сертификатов в реальном времени, чтобы люди не расшифровывали файл на месте и не оставляли старый сертификат на месте; и какая-то другая система должна будет постоянно контролировать изменения файлов и обновлять этот CRL. Нет, если вы хотите сделать это удаленно, могу я предложить:
ssh server file foo.asc
Большинство (все) режимов цепочки для симметричного шифрования будут корректно работать на усеченной версии файла.
Таким образом, в принципе, вы можете загрузить начало файла, расшифровать его локально и проверить, соответствует ли он усеченному чистому тексту. Тогда у вас есть доказательство того, что, по крайней мере, начало файла было правильно зашифровано; а если нет, то вы утеряли только небольшую часть данных.
Подробности зависят от того, какой именно зашифрованный формат вы используете. Как минимум, сделайте усечение, которое соответствует размеру используемого блочного шифра, и вам, возможно, понадобится учесть некоторые заголовки.