Wdrażamy aplikację dla przedsiębiorstw z dużym naciskiem na bezpieczeństwo, w tym na przesyłanie plików. Pliki te muszą być skanowane przez wirusy, ale również muszą być zaszyfrowane.Skanowanie plików w pamięci, najlepiej przy użyciu ClamAV
Obecny proces polega na tym, że pliki są przesyłane, a następnie przesyłane strumieniowo - przez szyfrator - do tymczasowego obszaru pamięci na dysku. Następnie wywoływany jest skaner wirusów, a pliki są odszyfrowywane w locie, przesyłane do ClamAV przez gniazdo - a następnie status wirusa zwracany z gniazda.
Problem polega na tym, że ClamAV wydaje się pisać do tymczasowego obszaru na dysku przed skanowaniem, co oznacza niezaszyfrowane, potencjalnie poufne dane w systemie plików.
Czy ktoś wie, jak to naprawić? Być może poprzez skonfigurowanie ClamAV do skanowania tylko w pamięci (moja wyszukiwarka Google nie przyniosła żadnych wyników), a może jakieś alternatywne sugestie?
nie można po prostu zamontować ten system plików z pojemnikiem TrueCrypt ? Tak więc aplikacje zapisują do zabezpieczonego miejsca na dysku. –
Ponadto, chyba że masz zaszyfrowaną zamianę, to "pamięć" może zostać zapisana na dysk. Atakujący może zatrzymać pamięć, aby uzyskać jej zawartość. –
Myślę, że aspekt pamięci jest również ważny. Dziękuję. Właściwie to doceniam komentarze wszystkich. Dziękuję wam wszystkim. – Martin