2gusia (2gusia) wrote,
2gusia
2gusia

Categories:

Опция шифрования сохранённого конфига в nas4free v 1285

В nas4free сохранённый конфиг хранится в виде человекочитаемого XML файла. Это удобно, но не так чтобы безопасно, административный пароль там в открытом виде. В большинстве сценариев использования nas4free этот не проблема, но в некоторых - хотелось бы защиты пароля.

При попытке защитить пароль возникает проблема курицы и яйца. Когфиг - единственный файл, превращающий чистую инсталляцию в конфигурированную. И как его защищать? Даосуке Аояма в коммите 1285 предложил достаточно изящное на мой взгляд решение. Конфиг шифруется (и расшифровывается) текущим админсмким паролем. Если вы его знаете - вы и так имеете доступ ко всему. Если не знаете - то и не узнаете, даже имея зашифрованный файл конфига.

configenscription

Видна вновь появившаяся (и стоящая по умолчанию) галка на "Enable enscription". Хорошо, что её можно снять для тех, кто использует nas дома и в опции не нуждается.

Видно также красное предупреждение в случае использования пароля по-умолчанию. И в самом деле - шифровать с паролем по умолчанию толку немного.

Из кода видно, что шифруют по AES 256 Cipher-block chaining (encrypt_aes256cbc)
Tags: nas4free
Subscribe

  • Поколение Z, мать его...

    Завтра открывается выставка (тьфу-тьфу!). Росупак, совмещенный с Принтех - полиграфия, упаковка. У нас стенд 108 м. По нынешним временам - один из…

  • Новое платье короля

    Кто бы мог подумать, что Г-Х Андерсен писал не сатиру, а прогноз? В Италии за 15 килоевро продали «невидимую» скульптуру. «Художник», столь…

  • Выезжала на берег «Катюша»

    Запрет на исполнение вместо гимна «Катюши» - это, несомненно, попытка плюнуть в лицо всей России. Но, парадоксальным образом, штука для нас очень…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 3 comments