15
Tôi đang làm việc trên một ứng dụng dành cho máy tính để bàn sẽ sử dụng Lucerne làm công cụ tìm kiếm. Ứng dụng sẽ được cài đặt trên máy của người dùng và chỉ mục sẽ được lưu trữ trên đĩa cứng cục bộ.Làm cách nào để bảo mật/mã hóa chỉ mục Lucene?
Dữ liệu có khả năng bảo mật vì vậy tôi muốn bảo vệ chỉ mục khỏi bị truy cập trái phép. Dữ liệu cần phải được bảo mật ngay cả khi máy của người dùng bị đánh cắp.
2 cách tiếp cận tôi đã đưa ra cho đến nay:
- Sử dụng Windows NTFS mã hóa. Nên an toàn trừ khi người không được phép biết cách đăng nhập như người dùng đã tạo chỉ mục.
- Sử dụng TrueCrypt. Điều này sẽ rất an toàn nhưng nó yêu cầu cài đặt TrueCrypt và quyền quản trị để cài đặt ổ đĩa được mã hóa.
Ứng dụng này sẽ được phân phối cho nhiều người dùng vì vậy tôi muốn giữ cài đặt đơn giản nhất có thể.
Có ai có kinh nghiệm với tình huống này không? Ngay bây giờ tôi nghĩ cách tiếp cận dễ nhất sẽ là mã hóa NTFS. Bạn nghĩ sao?
Cảm ơn!
Tôi đồng ý rằng về mặt kỹ thuật, bạn có thể viết phiên bản FSDirectory đã mã hóa của riêng mình, trong thực tế việc mã hóa bảo mật rất khó và có khả năng là trừ khi bạn thực sự biết mình đang làm gì bạn sẽ làm điều gì đó khiến nó không an toàn. – Justin
Chắc chắn không "homebrew" mã hóa của bạn. Chỉ cần không. Tối thiểu, sử dụng JCA/JCE. Điều đó vẫn còn khó sử dụng, vì vậy bạn có thể muốn sử dụng một thư viện như Jasypt (http://www.jasypt.org/) hoặc (yêu thích cá nhân của tôi) Cryptolite (https://github.com/workdocx/Cryptolite) –
Hmm xin lỗi, đây là lucene.net –