신뢰할 수없는 컴퓨터에 파일을 복사하는 방법은 무엇입니까?

한 컴퓨터에서 다른 컴퓨터로 안전하게 파일을 복사하고 싶지만 다른 컴퓨터는 신뢰할 수 없으며 다른 컴퓨터에 직접 액세스 할 필요가 없습니다. 이 작업은 한 번만하는 상황이므로 번거로운 설치 작업은 피해야합니다. 가장 쉬운 방법은 무엇입니까?

제가 생각하기에 다음과 같은 워크 플로우를 가진 프로그램이 될 것입니다 :

1. 파일이있는 호스트는 암호로 보호 된 파일을 사용 가능하게 만드는 가상의 명령을 실행합니다.

   file-offer -p PASSWORD file1 file2 file3 directory

2. 다른 하나는 파일을 받기위한 패스워드가있는 가상의 명령을 내 보낸다 (파일을 선택하는 GUI도 역시 환영받을 것이다) :

   file-receive -p PASSWORD file2

지금 당장 가지고있는 가장 가까운 것은이 해킹입니다.이 해킹은 작동하지만 매우 편안하지는 않으며 Windows 사용자에게 몇 가지 문제가 있습니다.

1. tar cf - [files]... | gpg -c --passphrase PASSWORD | nc -l -p 6666

2. nc host1 6666 | gpg --passphrase PASSWORD | tar xf - [files]...

더 많은 메모 :

• 어느 사용자도 루트 액세스를 갖지 않기 때문에 (& lt; 1024의 포트를 액세스하는 서버가 없음)
• 파일을 복사하기 전에 복사해야합니다 (예 : cp files /var/www/ )
• 한 호스트의 암호를 다른 호스트에 제공해야하는 ssh / scp가 작동하지 않습니다.
• rsyncd.conf와 함께 rsync를 사용하면 대부분 작동하지만 설정이 번거롭고 단일 파일, 디렉토리 만 공유 할 수있는 방법을 제공하지 않습니다.
• 단일 명령 줄을 사용하여 시작하고 구성 할 수있는 ftp / http 서버가 작동 할 수 있습니다. 암호화를위한 https 지원은 디렉토리가 아닌 단일 파일을 공유하는 방법뿐만 아니라 이러한 기준에 맞는 서버를 모르는 방법입니다.
• 다른 호스트는 네트워크에서만 사용할 수 있으므로 USB는 옵션이 아닙니다.
• 파일 업로드 서비스는 옵션이 아닙니다 (파일 크기 제한, 신뢰할 수없는 제 3 자에게 업로드, 사용자는 인터넷이 아닌 LAN에있을 수 있습니다.)

GnuPG 암호화 !

$ gpg -e mysecretfile
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID.  End with an empty line: ben

Current recipients:
2048g/52FFA1E 2009-01-02 "Bob McBlah <bob.mcblah@example.com>"

Enter the user ID.  End with an empty line: 

$ ls *.gpg
mysecretfile.gpg

파일 mysecretfile.gpg 사람 (Bob McBlah)만이 파일을 해독 할 수있는 방식으로 암호화됩니다 (비대칭 또는 공개 키 암호 ).

파일은 가로 챌 위험이 거의없이 파일 (netcat, 전자 메일, FTP, 보관함, mediafire.com 등)을 보낼 수있는 모든 매체를 사용하여 안전하게 보낼 수 있습니다.

귀하가 -a "ASCII armor"플래그, 암호화 된 파일 (이름은 mysecretfile.asc )는 ASCII 텍스트를 전송할 수있는 모든 매체에서 보낼 수있는 일반 ASCII 텍스트이므로 다른 "어떻게 x MB 파일을 보낼 수 있습니까?"질문에 적용 할 수 있습니다.

특정 문제를 해결하기 위해 BaseHTTPServer 모듈을 사용하여 간단한 Python 스크립트를 작성할 수 있습니다.

import sys
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer

thefile = None

class MyHandler(BaseHTTPRequestHandler):

    def do_GET(self):
        global thefile
        try:
            if self.path == "/":
                f = open(thefile)

                self.send_response(200)
                self.send_header('Content-type', 'application/x-gpg')
                self.send_header('Content-disposition', 'filename="%s"' % thefile.replace("\"", ""))
                self.end_headers()

                self.wfile.write(f.read())
                f.close()
            else:
                self.send_error(404, 'File not found: %s' % self.path)

        except IOError:
            self.send_error(404,'File Not Found: %s' % self.path)

def main():
    global thefile
    if len(sys.argv) == 2:
        thefile =  sys.argv[1]
    else:
        print "Usage: %s [path to served file]" % sys.argv[0]
        sys.exit(1)
    try:
        server = HTTPServer(('', 8080), MyHandler())
        print 'Started server on port 8080'
        server.serve_forever()
    except KeyboardInterrupt:
        print 'Keyboard abort, shutting down server'
        server.socket.close()

if __name__ == '__main__':
    main()

다음과 같이 저장하십시오. servefile.py 다음으로 실행 python servefile.py /path/to/my/file.gpg

위의 코드는 정확하지는 않지만 일회성 전송에 적합해야합니다.

가능한 USB 드라이브를 건네 줄 수 있습니까? 너무 복잡 할 수도 있지만 신뢰할 수없는 컴퓨터에 연결하는 문제는 해결됩니다. 또한, 모든 OS 사용자가 최소한의 지시로 필요한 파일을 가져 오는 것은 그리 어렵지 않을 것입니다.

두 컴퓨터가 모두 인터넷에 연결되어 있다면 드롭 박스 받아 들일 만하다.

• 비밀번호가 있지만 쉘 액세스 권한이없는 임시 사용자를 생성하십시오 (예 : scponly ).
• 파일에 대한 사용자 권한을 부여하십시오.
• SCP로 파일 복사.
• 모든 작업이 완료되면 해당 사용자를 제거하십시오.

당신이 경량의 웹 서버를 찾고 있다면 위키피디아의이 페이지 도움이 될 수 있습니다.

SSH를 사용할 수 있습니다. 공개 / 개인 키 인증 . 이렇게하면 "신뢰할 수없는"컴퓨터에 공개 키를 제공 할 수 있습니다. 그런 다음 개인 키를 비밀로 유지하고 암호를 보호 한 다음 다른 컴퓨터에 로그인 할 수 있습니다.

그런 다음 ssh를 사용하는 사용자에게 적절한 권한이있는 한 파일을 scp 할 수 있습니다. SSH를 사용하기 때문에 모든 파일이 전송 중에 암호화됩니다.

에 대한 무료 계정을 설정할 수도 있습니다. Inbox.com . 이메일 외의 서비스 중 하나는 파일 저장 용량이 최대 5GB (무료)입니다. 두 사람이 공유하고 파일을 업로드하고 다른 사람이 다운로드 할 수있게하는 계정을 만드십시오. 그런 다음 계정을 잊어 버리거나 암호를 변경하고 보관하거나 원하는대로하십시오.