Хранение шифрованных файлов на диске, как?

[ZETN1S]

Обязательные условия windows, iis7, php 5.3

Есть файлы загружаемые пользователями на сервер, файлы различного формата (doc,zip,mp3) размером примерно от 200кб до 2мб. Как сделать так чтоб администратор имеющий физический доступ к файлам на диске, не мог их прочитать? Какие есть варианты?
шифрование? по какому алгоритму? ведь нужно обеспечить быстроту работы.

 

[С.]

Шифровать до загрузки на сервер. Иначе никак!

 

[Redjik]

Шифровать до загрузки на сервер. Иначе никак!

Может глупость скажу, но по идее можно открыть потоком - сделать побитовое смещение, сохранить.
Или так нельзя?

 

[флоппик]

Может глупость скажу, но по идее можно открыть потоком

Какая разница, если у администратора есть доступ к файлам на диске — код посмотрит, сместит обратно. )

 

[Redjik]

ну это понятно - я просто в разрезе, что администратор тупой =)

 

[ZETN1S]

Есть ли какие либо способы, быстрого шифрования, не сильно затратного для ресурсов ?

 

[Ragazzo]

Всякие RSA, DES, Эль-Гамаля не подойдет м?

 

[С.]

Есть ли какие либо способы, быстрого шифрования, не сильно затратного для ресурсов ?

www.php.net/manual/en/function.str-rot13.php

 

[Ragazzo]

С.

Encoding and decoding are done by the same function, passing an encoded string as argument will return the original version.

в чем смысл тогда? почти тоже самое что предложил Иван Redjik Матвеев. Шифрование должно обеспечивать сохранность в течении времени, а тут обратно пропустил и все.

 

[С.]

Так всякие RSA, DES, Эль-Гамаля тоже расшифровал и все. А str_rot13() быстро и не сильно затратно для ресурсов, как ТС надо.

 

[Ragazzo]

С.
Да ну? там вообще то идет упор на время расшифровки, которое гораздо больше будет чем время хранения информации. И задача подбора ключей там нетривиальная.

 

[ZETN1S]

да нужно чтоб доступ был только если есть ключ
т.е. шифрование по ключу

 

[С.]

А ключ где будет лежать?

 

[ZETN1S]

ну с ключом уже проще что нибудь придумать.

 

[С.]

А, знаю. Зашифровать его!

 

[Ragazzo]

А ключ где будет лежать?

Это не имеет значения в данной теме скорее всего, главное зашифровать надежно (исключаем ситуации о банальном сливе ключа или что-то подобное)
ZETN1S
ищи в гугле то, что указали тебе

 

[С.]

Это не имеет значения в данной теме

Как это не имеет? Предполагается, что рядом на сервере будет лежать ключ, зашифрованный им файл и скрипт, производящий шифрование. Ты еще не понял?

 

[Ragazzo]

С.
Ну если брать шифрование по 2ум ключам, открытому и закрытому, то один еще можно оставить, но если

что рядом на сервере будет лежать ключ, зашифрованный им файл и скрипт, производящий шифрование.

то это бред, шифрование не имеет тогда смысла в данном случае

 

[С.]

Вот поэтому я предложил str_rot13(). Быстрее, проще и результат тот же.

 

[Вурдалак]

Если исходить из условия, что админ не будет специально сниффить трафик, то:

1. При загрузке генерировать ключ для какого-то симметричного алгоритма шифрования (даже XOR пойдёт), зашифровать им файл. Сам ключ зашифровать открытым ключом.
2. Зашифровать закрытый ключ на пароль администратора (который пользуется админкой, а не этого сисадмина), чтобы для загрузки файла требовалось ввести пароль.
3. После ввода пароля ты сможешь получить закрытый ключ -> получить ключ симметричного алгоритма -> содержимое файла.

Но, повторюсь, это защитит только от просмотра файлов на диске.