2gusia (2gusia) wrote,
2gusia
2gusia

Categories:

Опция шифрования сохранённого конфига в nas4free v 1285

В nas4free сохранённый конфиг хранится в виде человекочитаемого XML файла. Это удобно, но не так чтобы безопасно, административный пароль там в открытом виде. В большинстве сценариев использования nas4free этот не проблема, но в некоторых - хотелось бы защиты пароля.

При попытке защитить пароль возникает проблема курицы и яйца. Когфиг - единственный файл, превращающий чистую инсталляцию в конфигурированную. И как его защищать? Даосуке Аояма в коммите 1285 предложил достаточно изящное на мой взгляд решение. Конфиг шифруется (и расшифровывается) текущим админсмким паролем. Если вы его знаете - вы и так имеете доступ ко всему. Если не знаете - то и не узнаете, даже имея зашифрованный файл конфига.

configenscription

Видна вновь появившаяся (и стоящая по умолчанию) галка на "Enable enscription". Хорошо, что её можно снять для тех, кто использует nas дома и в опции не нуждается.

Видно также красное предупреждение в случае использования пароля по-умолчанию. И в самом деле - шифровать с паролем по умолчанию толку немного.

Из кода видно, что шифруют по AES 256 Cipher-block chaining (encrypt_aes256cbc)
Tags: nas4free
Subscribe

  • Танцы с WiFi свистком TP-Link TL-WN821N. Не зря вас Тупой Линк величают

    Понадобилось мне срочно подключить десктоп по WiFi. зашел в магазин, у них нашелся TP-Link TL-WN821N Времени не было, взял. Хочу рассказать…

  • Статья про SSD Apacer в NAS

    Сегодня после длительной борьбы с web-редактором IXBT Live (который оказался не совместимым с Google Docs), наконец, опубликовали мой опус про SSD,…

  • OpenZFS и XigmaNAS

    Месяц назад я писал про Open ZFS. Там были мысли о том, когда он будет доступен в XogmaNAS. А в конце декабря зацепился на эту тему языками с…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 3 comments