Re: one-way encryption

[Heiko Noordhof <heiko.noordhof@xs4all.nl>]

Hoi,

Ik zou het zo doen:

Niet 1 file waaraan wordt toegevoegd, maar een directory waar je dan 
-per stuk- versleutelde files in zet.

Dat kan met "gpg --encrypt ... " zoals beschreven in 
https://www.gnupg.org/gph/en/manual/x110.html

Voor jouw doel zet je dan een gpg sleutel-paar op met een of andere naam 
(of fictief e-mail adres). Die naam geeft je dan bij de-crypten op 
achter "--recipient".

Zet alleen de *public* key op de webserver om te encrypten en bewaar de 
*private* key alleen op de computer(s) waar je wilt kunnen decrypten.

Groeten, Heiko


On 07/11/2017 12:32 PM, lists wrote:
> Hoi,
>
> Ik hoop dat iemand een tip voor ons heeft, of ons in de goeie richting 
> kan sturen.
>
> We zijn op zoek naar een manier om op een webserver data kunnen 
> opslaan in een soort "ENcryption-only format": een soort 'bestand' 
> waaraan data & bestanden *toegevoegd* kunnen worden, die vervolgens 
> niet meer *terug gelezen* kunnen worden. (dus: zonder DEcryption)
>
> Echter, we willen die bestanden natuurlijk wèl weer kunnen decrypten 
> na het invoeren van een soort 'master password'. (we moeten dus wèl 
> bij de data kunnen komen, alleen slechts op een 'manuele' manier)
>
> Die master key bewaren we dan niet op de webserver, en daarmee is de 
> data in dat bestand veilig, *zelfs* in geval van een hack van de 
> webserver. (en dus: toegang tot dat encrypted bestand)
>
> Ik weet het, heel veel "aanhalingstekens", maar ik stel de vraag met 
> opzet zo abstract mogelijk, want er zijn vast meer oplossingen 
> mogelijk...
>
> Het doel is: door users geuploade bestanden zo veilig mogelijk 
> (tijdelijk) te kunnen opslaan, zodat zelfs in geval van een hack van 
> de webserver die data veilig is.
>
> Tips? Ideeën?
>
> MJ