Ich arbeite mit einem Kunden zusammen, der die Verwendung von SecureFTP für die Dateiübertragung erfordert und außerdem die Verwendung von sLift EZ Classic (Befehlszeilen-Dateiverschlüsselung mit PKI) zusätzlich zu SFTP empfiehlt.
Ist das übertrieben?
Antwort1
Als direkte Antwort auf die Frage „Wie sicher ist SFTP?“ unterstützt die neueste Version von OpenSSH bis zu AES-256, 3DES und Blowfish.
Ob Sie das Dokument vor der Übertragung verschlüsseln müssen, hängt davon ab, was Sie erreichen möchten. Sofern es keinen Durchbruch in der Quanteninformatik gibt, ist die Zeit, die zum Brute-Force-Angriff auf einen gestohlenen SFTP-Datenstrom benötigt wird, nicht länger als die Zeit, die zum Brute-Force-Angriff auf einen gestohlenen SFTP-Datenstrom benötigt wird, der eine verschlüsselte Datei enthält.
Der Vorteil der Verschlüsselung des Dokuments vor der Übertragung besteht darin, dass die Datei nicht direkt lesbar ist, wenn sie am entfernten Ende ankommt (was unbeaufsichtigt sein kann, z. B. per E-Mail). Jemand muss vorbeikommen, das Userland-Entschlüsselungstool starten und seine Anmeldeinformationen eingeben, um die empfangene Datei in etwas Nutzbares umzuwandeln.
Der Preis dafür ist Mehrarbeit für die Benutzer an beiden Enden. Außerdem erkennt SFTP nicht, dass jemand eine Datei sendet, die noch nicht verschlüsselt wurde. Ein Mangel an Benutzerschulung oder Disziplin könnte also den oben genannten Vorteil leicht zunichte machen.
Antwort2
Ich hätte gedacht, dass SFTP in den meisten Situationen ausreicht. Es ist im Grunde FTP über SSH. Aber ich denke, das liegt am Client.
Ich vermute, der Hauptvorteil von EZ-Lift Classic besteht darin, dass sichergestellt wird, dass die Benutzer Schlüssel von ausreichender Qualität generieren. Ich muss zugeben, dass SSH nicht viel Sinn macht, wenn die Schlüssel schwach sind.