История изменений
Исправление Goury, (текущая версия) :
Как хранить ключ, чтобы он был цел и при этом пригоден к использованию в скриптах?
Аккуратно. Для самых параноистых и безопасных админов-параноиков есть авторизация с отдельной железки, одноразовые ключи, многофакторная авторизация и многие прочие хитрости.
Можно ли считать ключ, который отсутствует на диске сервера, но загружен в его оперативную память, неизвлекаемым без трудоемких методов?
Нет.
Через какой протокол и в какую сторону передавать данные?
IP, TCP, SSH, VPN. Любой удобный протокол заверни в любой безопасный туннель и получишь и удобство и безопасность.
Если их толкает клиент, то ему нужен доступ на чтение, чтобы сравнивать файлы.
Нафига? Он сам не знает что наинкременталил? А если и не знает, то не проще ли уже серверу этим всем заниматься?
оставляем ему открытой вчерашнюю резервную копию, как защитить предыдущие копии
Да хоть шифруй разными ключами, хоть сертификаты выдавай с ограничением гарантийного срока.
особенно в windows
Выбрось бяку!
наверняка есть готовые программные решения
Чтобы эффективно и безопасно использовать абстракцию — нужно очень хорошо разбираться в том, над чем абстрагируешься.
Так что изучай матчасть и делай всё руками; когда сделаешь хотя бы пару раз — переходи к готовым решениям.
Иначе проблем потом будет больше от непонимания процесса.
Двигайся для начала в сторону изучения теории шифрования, а там по ходу движения решишь что разрабатывать и как это внедрять.
Исходная версия Goury, :
Как хранить ключ, чтобы он был цел и при этом пригоден к использованию в скриптах?
Аккуратно. Для самых параноистых и безопасных админов-параноиков есть авторизация с отдельной железки, одноразовые ключи, многофакторная авторизация и многие прочие хитрости.
Можно ли считать ключ, который отсутствует на диске сервера, но загружен в его оперативную память, неизвлекаемым без трудоемких методов?
Нет.
Через какой протокол и в какую сторону передавать данные?
IP, TCP, SSH, VPN. Любой удобный протокол заверни в любой безопасный туннель и получишь и удобство и безопасность.
Если их толкает клиент, то ему нужен доступ на чтение, чтобы сравнивать файлы.
Нафига? Он сам не знает что наинкременталил? А если и не знает, то не проще ли уже серверу этим всем заниматься?
оставляем ему открытой вчерашнюю резервную копию, как защитить предыдущие копии
Да хоть шифруй разными ключами, хоть сертификаты выдавай с ограничением гарантийного срока.
особенно в windows
Выбрось бяку!
наверняка есть готовые программные решения
Чтобы эффективно и безопасно использовать абстракцию — нужно очень хорошо разбираться в том, над чем абстрагируешься.
Так что изучай матчасть и делай всё руками — когда сделаешь хотя бы пару раз — переходи к готовым решениям.
Иначе проблем потом будет больше от непонимания процесса.
Двигайся для начала в сторону изучения теории шифрования, а там по ходу движения решишь что разрабатывать и как это внедрять.