我有一个脚本,运行在一个便宜的云提供商的VPS。 情况是:我相信我的提供者,但是如果他想窃取我的密钥,我宁愿让自己的一生辛苦。 硬盘中所有感兴趣的文件夹都是经过encryption的(truecrypt或类似的),只有当机器启动时才清除(每次都是,但是如果他们拿出hhd,他们将无法查看我的数据)
哪个是在脚本内部处理Dropbox API密钥的最佳解决scheme?
注意:脚本将从FTP获取文件,将它们上传到Dropbox并从磁盘上删除它们。
我正在考虑存储一个encryption的文件(openssl / pgp),当我启动脚本(使用解密密钥,手工input)时,它将解密密钥,将其存储为variables并在需要时使用它(脚本将保持活动状态永远)
任何想法/意见?
你可以使用像python-gnupg这样的文件来使用gnupgencryption文件。 为了达到“真实”的安全性,你需要把一个口令encryption到私钥上,否则在同一台服务器上有encryption的文件包含密码和私钥,所以解密这个文件将是微不足道的。 每次启动脚本时都需要input密码,这样就需要input密码,但是可以使用gpg-agent将密码最小化,并且在启动计算机时只input密码。
这是通过默默无闻的安全,但几乎没有其他的select。 如果你想让潜在的小偷变得生硬,我会build议在脚本中embedded密钥,然后使用shc将脚本转换为可执行文件。 你可能也想混淆精灵本身(混淆精灵的方法 )。但要记住,无论你做什么,它仍然可以被拆卸和研究。