2gusia (2gusia) wrote,
2gusia
2gusia

Categories:

Опция шифрования сохранённого конфига в nas4free v 1285

В nas4free сохранённый конфиг хранится в виде человекочитаемого XML файла. Это удобно, но не так чтобы безопасно, административный пароль там в открытом виде. В большинстве сценариев использования nas4free этот не проблема, но в некоторых - хотелось бы защиты пароля.

При попытке защитить пароль возникает проблема курицы и яйца. Когфиг - единственный файл, превращающий чистую инсталляцию в конфигурированную. И как его защищать? Даосуке Аояма в коммите 1285 предложил достаточно изящное на мой взгляд решение. Конфиг шифруется (и расшифровывается) текущим админсмким паролем. Если вы его знаете - вы и так имеете доступ ко всему. Если не знаете - то и не узнаете, даже имея зашифрованный файл конфига.

configenscription

Видна вновь появившаяся (и стоящая по умолчанию) галка на "Enable enscription". Хорошо, что её можно снять для тех, кто использует nas дома и в опции не нуждается.

Видно также красное предупреждение в случае использования пароля по-умолчанию. И в самом деле - шифровать с паролем по умолчанию толку немного.

Из кода видно, что шифруют по AES 256 Cipher-block chaining (encrypt_aes256cbc)
Tags: nas4free
Subscribe

  • Днище

    https://twitter.com/Rogozin/status/1362848070698995713

  • Притча

    В России всегда были две беды. Дураки и дороги. И причем сумма их всегда была постоянной, чтобы ни случалось. Чуть получше дороги, чуть побольше…

  • Коронавирус, стой! Раз-два!

    У меня в Питере родственники - мама, дети, сестра. Так что слежу как там с вирусом. И что-то график откровенно пугающий. Причем пугает даже не вот…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 3 comments