Nous enregistrons des données utilisateur sur un serveur et nous voulons enregistrer ces données cryptées avec TrueCrypt.Cryptage des données utilisateur pour une application Web Java (Spring/Jboss)
Si un utilisateur s'enregistre, nous générons pour lui une clé asymétrique cryptée avec son mot de passe. Cette clé asymétrique spécifique à l'utilisateur cryptera toutes les clés utilisées pour les services, y compris le cryptage des données mentionné ci-dessus.
Si nous voulons maintenant lire les fichiers utilisateurs, ajouter de nouveaux et modifier ceux qui existent dans notre application Java s'exécutant sur un serveur d'applications, devrions-nous monter le conteneur TrueCrypt? Nous pensons qu'il pourrait s'agir d'une fuite de sécurité car un attaquant pourrait facilement regarder dans le conteneur monté, mais nous n'avons également aucune autre idée - nous sommes un peu coincés!
Je suis sûr que quelqu'un peut nous aider ici.
Merci, Heinrich
@EDIT Par ailleurs, nous utilisons Spring pour votre application Java.
OK. Est-ce que les bibliothèques «communes» fonctionnent encore avec des quantités de données allant jusqu'à 50 Go, ce que nous avons parfois? Il est particulièrement important de récupérer la liste des fichiers et de modifier certains fichiers spécifiques. – Erik
Comme la plupart des bibliothèques cryptographiques (comme JCE par exemple) fonctionnent sur des flux, cela devrait être possible. Mais je pense que cela dépend si vous implémentez un type de conteneur (comme TrueCrypt) ou si vous cryptez des fichiers individuels. Je préférerais ce dernier car il est plus facile à implémenter et la performance pour accéder à un seul fichier est meilleure. – chkal