Kullanıcı verilerini bir sunucuya kaydediyoruz ve bu verileri TrueCrypt ile şifrelenmiş şekilde kaydetmek istiyoruz.Bir Java Web Uygulaması için Kullanıcı Veri Şifrelemesi (Spring/Jboss)
Bir kullanıcı kaydettirirse, şifresiyle şifrelenmiş bir asimetrik anahtar üretir. Bu asimetrik kullanıcıya özgü anahtar, yukarıda belirtilen veri şifrelemesi de dahil olmak üzere, hizmetler için kullanılan tüm anahtarları şifreler.
Şimdi kullanıcı dosyalarını okumak istiyorsak, bir Uygulama Sunucusu üzerinde çalışan Java Uygulamamıza ait yeni eklentiler ekleyip mevcut olanları değiştirip TrueCrypt kapsayıcısını monte etmemiz gerekiyor mu? Bir saldırganın monte edilmiş konteynere kolayca bakabileceğinden bir güvenlik sızıntısı olabileceğini düşünüyoruz, fakat başka bir fikrimiz de yok - sıkışmış durumdayız!
Eminim birisi burada bize yardımcı olabilir.
sayesinde arada Heinrich
@edit, biz Java App için Bahar kullanıyor.
Tamam. "Ortak" kitaplıklar hala 50 GB'a kadar olan veri miktarlarıyla çalışıyor mu? Özellikle dosya listesini almak ve bazı belirli dosyaları değiştirmek önemlidir. – Erik
Çoğu kripto kütüphanesi (örneğin, JCE gibi) akışlar üzerinde çalıştığı için bu mümkün olmalıdır. Ama bence bir çeşit kapsayıcı (TrueCrypt gibi) uygularsanız veya tek tek dosyaları şifrelerseniz buna bağlıdır. Uygulamayı daha kolay olduğu ve tek bir dosyaya erişim performansının daha iyi olduğu için ikincisini tercih ederim. – chkal