저렴한 클라우드 공급자의 VPS에서 실행되는 스크립트가 있습니다. 시나리오는 다음과 같습니다. 나는 내 공급자를 신뢰하지만 그가 내 열쇠를 훔치고 싶어하면 그의 삶을 힘들게 만드는 것을 선호합니다. 하드 디스크의 모든 관심 폴더는 암호화되어(truecrypt 또는 유사), 머신이 작동 중일 때만 암호화됩니다(매번, 그러나 hhd를 꺼내면 내 데이터를 볼 수 없습니다).
스크립트 내에서 Dropbox API 키를 처리하는 가장 좋은 솔루션은 무엇인가요?
참고: 스크립트는 FTP에서 파일을 가져와서 Dropbox에 업로드하고 디스크에서 삭제합니다.
나는 암호화된 파일(openssl/pgp)을 저장하려고 생각하고 있었고 스크립트를 실행하면(수동으로 입력한 암호 해독 키 사용) 키를 해독하고 변수로 저장한 다음 필요할 때 사용합니다(스크립트는 활성 상태로 유지됩니다) 영원히)
어떤 아이디어/의견이 있나요?
답변1
당신은 다음과 같은 것을 사용할 수 있습니다파이썬-gnupggnupg로 파일을 암호화하려면 "실제" 보안을 달성하려면 개인 키에 암호를 입력해야 합니다. 그렇지 않으면 동일한 서버에 암호와 개인 키가 포함된 암호화된 파일이 있으므로 파일을 해독하는 것이 쉽지 않습니다. 스크립트를 시작할 때마다 암호를 입력해야 한다는 나쁜 점은 암호를 입력해야 하지만 gpg-agent를 사용하고 시스템을 부팅하는 동안 암호만 입력하면 이를 최소화할 수 있습니다.
답변2
이것은 모호함을 통한 보안이지만 다른 옵션은 거의 없습니다. 잠재적인 도둑의 삶을 어렵게 만들고 싶다면 스크립트 안에 키를 삽입하고 나중에 다음을 사용하여 스크립트를 실행 파일로 변환하는 것이 좋습니다.shc. 엘프 자체를 난독화할 수도 있습니다(엘프를 난독화하는 방법.) 그러나 무엇을 하든 여전히 분해되어 연구될 수 있다는 점을 명심하세요.