Насколько безопасный защищенные паролем архивы WinRAR?
Я не уверен, что использование крона каждую минуту является лучшим подходом. Я попробовал это обходное решение, и это работает на меня. Надо надеяться, нет никакого побочного эффекта.
Match User foo
ForceCommand /usr/sbin/sftp-limit
Со следующим сценарием, перенаправляющим stdin/stdout к sftp-серверному-процессу, только если количество процессов для данного пользователя не превышает var "SFTP_LIMIT_PER_USER".
#!/bin/bash
SFTP_LIMIT_PER_USER=1
out="$(ps aux | grep -c "${USER} .*sftp-server")"
if [ $out -gt $SFTP_LIMIT_PER_USER ]; then
logger "sftp-limit: limit reached for user $USER"
exit 0
fi
/usr/libexec/openssh/sftp-server <&0 >&1
HTH.
Что я вижу (http://en.wikipedia.org/wiki/RAR) говорит, что RAR3-файлы-формата используют AES для алгоритма шифрования. Неясно мне на первом взгляде, если формат файла RAR3 публикуется или если существуют реализации с открытым исходным кодом дешифрования / алгоритм несжатия. Если формат не публикуется / или нет бесплатных реализаций дешифрования / алгоритм несжатия, я думаю, что довольно опасался бы "безопасности", так как всегда существует возможность, что приемы как размещение известного простого текста в заголовок каждого зашифрованного файла, утечку битов ключа, и т.д. могли быть приведены в действие.
Более старые форматы RAR использовали "собственный алгоритм шифрования". Необходимо всегда ОЧЕНЬ опасаться программ, которые используют "собственные алгоритмы шифрования". Фраза "собственный алгоритм шифрования" часто является кодом для "чего-то, пробил togther в подвал кодером, который действительно не знает много о криптографии", или более свободно поскольку "не было рецензируемым".
Править: Я вижу то, что надеется быть бесплатными реализациями, по крайней мере, части несжатия RAR3 (http://sourceforge.net/projects/java-unrar, например). Пока формат файла отсутствует в открытую, для большой суммы битов Вашего ключа должно быть трудно быть пропущенным ненадежной реализацией. Однако, я чувствовал бы себя лучше с чем-то, что это было одноранговым узлом, рассмотренным или сертифицируемым (FIPS, и т.д.).
-
1Конечно, наличие открытого источника (но не certifed) означает, что кто-то смог взламывать любую реализацию с открытым исходным кодом. It' s интересный, что в редактировании Вы упоминаете ненадежные реализации; если it' s не сертифицированный, как, Вы знаете what' s защищенный? I' m не слишком взволнованный об открытых спецификациях шифрования, спецификации шифра регулярно публикуются и рассматриваются. Публикация реализации делает. Собственное шифрование очень хорошо по сравнению с " open" зашифруйте целый it' s сертифицированный. Novell Groupwise является примером собственного шифрования that' s американский Отдел Коммерции сертифицировал. – Jim B 20 July 2009 в 20:48
-
2@JimB: Я don' t рассматривают программное обеспечение с открытым исходным кодом по сути " больше secure" чем закрытый исходный код, но I' d определенно любят иметь опцию посмотреть на исходный код (или заплатить кому-то еще). В конечном счете необходимо чертить линию где-нибудь ре: доверие (троянизированные компиляторы, микропроцессоры, и т.д., могли существовать). I' d очень скорее имеют рецензируемый шифр, чем нерецензируемый " certified" собственный шифр любой день недели. Я также счастливо соглашусь что реализация шифра isn' t обязательно исправляют только потому, что это основано на открыто доступной спецификации. – Evan Anderson 20 July 2009 в 21:44
Поскольку Вы заявили, что там существуют взломщики/съемники пароля. Я не доверил бы свои файлы защищенные паролем архивные файлы. Я предложил бы некоторый тип шифрования уровня файла как Склеп GnuPG или AES
-
1Я соглашаюсь. Используйте archiver для своих потребностей архивации и используйте хорошо протестированную программу шифрования для Ваших потребностей шифрования. – Geoff Fritz 20 July 2009 в 19:17