Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Препоръчителен метод за архивиране и криптиране на данни

Recommended Posts

Чувал съм много разнородни мнения по темата. Ако вие бяхте CISO-то на някоя компания, как бихте съхранявали важните данни за компанията? Редица сертификации изискват криптация и бекъп. Съществуват много методи за архивиране и там е въпрос на финанси и предпочитание, но когато говорим за сигурност, идва момента с избирането на криптиращ метод/софтуер.

Link to post
Share on other sites

Доста по-бързо и лесно бих го написал на английски, така че as below:


Onsite: NAS/SAN storage with helium 10TB disks in raid 5, end-user device physical disk backup, initial complete, daily incremental, weekly full, monthly full, yearly full. Encryption on. Limited access - local LAN from single dedicated admin machine.

Offsite: Migrate Onsite (VPN connection) to LTO tape drive at end of weekly/monthly/yearly full (automated process depending on software).

Software: Acronis - Expensive, but very good. Barracuda - cheap and still fairly good.

  • Like 2
Link to post
Share on other sites

При избор на симетричен метод поне аз бих препоръчал размиване на ключа с 3-4 прости операции.


FakeIV: AA BB CC DD....

FakeKey: FF BB DD CC ...

StartKey : AA BB AA CC ...

1. AES192_CBC_Decrypt(FakeKey,FakeIv,StartKey) - >Result1  (Ползува се симетричен алгоритъм и хубавото е да се пообърне логиката)

2. XOR (Result1, StartKey+FakeIV) -> XORED_Result1

3. AES192_CBC_Encrypt(FakeKey,FakeIv,XORED_Result1) - Интересното тук на втора стъпка е да се ползва Първоначалния вид на FakeIV и FakeKey да не се ползва остатъка от предишния AES. И Естествено обръщаме логиката с Encrypt.


поне още веднъж AES.....

И Накрая спокойно можем да разцепим получените криптирани данни на две и едното да дойде като Ключ другото като Инит Вектор с което да започнем крипта.

Преимуществото на схемата е:

- 3 Компонента на старта - по-струдно се събират на едно място.

- привидно не се знае реалния ключ.


При добро желание на мястото на StartKey може да се сложи някакви динамични данни от рода на Дата/час, Юзер ИД...



Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.