Jai une situation pratique ici, mon entreprise est un fournisseur de serveur FTP
pour certains clients. Les clients partagent leurs fichiers sur notre serveur FTP
et nont eu aucun problème avec la gestion des accès et les politiques de confidentialité jusquà présent.
Récemment, nos clients veulent crypter leurs pour une raison: « Ils ne veulent pas que ladministrateur du serveur FTP ait accès à leurs fichiers « .
De plus, notre société souhaite améliorer notre méthode dauthentification FTP avec la signature numérique. Je sais que nous pouvons implémenter le cryptage PGP pour lenvoi de fichiers au serveur FTP, mais le problème est que lorsque les fichiers cryptés reçoivent, ils seront décryptés par le serveur avec sa clé privée puis ladministrateur a un accès complet à ces fichiers.
En déployant linfrastructure à clé publique, chaque client doit avoir une carte à puce pour se connecter au serveur FTP avec signature numérique. Mais ce nest pas possible pour nos clients de crypter leurs fichiers en fonction de la clé publique du destinataire. Parce quil peut y avoir une situation où il y a plusieurs destinataires de fichiers et il faut crypter un seul fichier en utilisant des dizaines de clés publiques, ce qui prend une éternité!
Ma question est donc: « Existe-t-il une solution pour crypter des fichiers sur un serveur FTP qui peut être déployée dans cette situation? » Toute aide serait grandement appréciée.
Commentaires
- Ce nest pas la réponse à votre question, mais vous ne devriez pas du tout utiliser FTP car le mot de passe FTP est transmis en clair. Comme le dit theterribletrivium dans une réponse, utilisez un protocole de transfert crypté. Ce serait quelque chose comme SCP, FTPS ou SFTP.
- BobBrown et Steffan Ullrich sont tous les deux impassibles. Steffen répond à votre question, mais Bob fait valoir un bon point. Autrement dit, les clients doivent être eux-mêmes responsables du chiffrement. Les archiveurs comme 7-zip facilitent la création darchives chiffrées, compressées ou non. Cela pourrait également être scripté via Python ou éventuellement PHP dans le cadre de la routine de téléchargement du client ‘. Quant au point de BobBrown ‘ – si vos clients le considèrent comme sensible, ils ne devraient certainement pas utiliser FTP. Une alternative chiffrée est un besoin certain dans cette situation.
- @BobBrown Ouais, comme je lai mentionné, nous développons une fonctionnalité PK-Enabled pour notre service de connexion. Donc, il ny a pas de transmission de mot de passe, nous avons une signature numérique pour lauthentification.
- Vos clients devraient en effet le chiffrer eux-mêmes, et en utilisant par exemple SSH au lieu de FTP ain ‘ ta mauvaise idée. Cependant, vous voudrez peut-être jeter un œil au concept de services sans connaissance: en.wikipedia.org/wiki/Zero_knowledge
- Si je comprends bien la question A23149577 ‘ s, la question est censée être: Y a-t-il un logiciel serveur FTP (FTPS ou SFTP) qui peut crypter le flux de données entrant sur le disque et décrypter le flux de données sortant du disque vers lutilisateur afin que les utilisateurs locaux du système exécutant le logiciel FTP Server naient pas accès aux données du client ‘ sur le disque. Il sagit dune question légitime à laquelle on ne répond pas en rejetant la responsabilité du chiffrement des données sur le client ou en repensant le flux de travail du A23149577 ‘. L’avantage d’une réponse positive à cette question est la facilitation de l’automatisation de la gestion
Réponse
Récemment, nos clients veulent crypter leurs fichiers pour une raison: « Ils ne veulent pas que ladministrateur du serveur FTP ait accès à leurs fichiers ».
Avec cette exigence , le chiffrement ne doit pas être effectué côté serveur . Sinon, un administrateur pourrait simplement saisir le contenu avant quil ne soit chiffré. Et bien sûr, la gestion des mots de passe / clés devrait également être accessible uniquement au client.
Cela ne laisse que le chiffrement côté client. Il existe plusieurs solutions, comme archives protégées par mot de passe, etc. Ou, on pourrait utiliser PGP et aider les clients en mettant en place un serveur de clés PGP privé pour faciliter léchange de clés publiques. Les clés elles-mêmes devraient bien sûr être générées par le client lui-même et la clé privée devrait être conservée àcôté client.
Commentaires
- Merci pour votre réponse, je suis conscient que le chiffrement doit être effectué côté client et que la compression protégée par mot de passe est la situation la plus simple ici. Javais lintention de proposer des solutions plus automatiques qui nutilisent pas de cryptage symétrique et déchange de clé par e-mail par exemple.
- Les clients peuvent également utiliser un cryptage asymétrique éprouvé comme PGP. Dans ce cas, il leur suffit dobtenir la clé publique du pair pour partager un fichier.Pour faciliter le partage des clés publiques, vous pouvez configurer un serveur de clés, mais la génération et la publication de clés sur le serveur doivent être à nouveau effectuées par le client pour garder la clé privée sécurisée.
- Je pense que cette solution est la meilleure, car dans ce modèle, nous ne sommes plus préoccupés par léchange de clés symétriques entre clients. Merci pour votre réponse
- Jai ‘ ajouté lidée à la réponse.
Réponse
Ma suggestion est que vos clients gèrent leur propre mot de passe ou certificats de cryptage. Certains clients FTP autoriseront lutilisation du chiffrement, par exemple: http://www.coreftp.com/docs/web1/FTP_Encryption.htm . Je veux toutefois massurer que vous utilisez réellement un type de cryptage pour le transit de leurs données. Vous ne le mentionnez pas et comme FTP vanille nutilise pas le cryptage par défaut, je veux être sûr que cette partie est également couverte .
Commentaires
- En fait, notre serveur FTP actuel utilise une connexion SSH et il est ‘ presque sécurisé, mais comme je lai mentionné, nous passons à lauthentification via la signature numérique et linfrastructure à clé publique, ce qui nous aide à sécuriser notre système de connexion. Peut-être que nous devrons peut-être implémenter une sorte de SFTP adapté à notre situation.