IronSFTP: transfiere por SSH y además deja los ficheros cifrados en ambos extremos

Casi todos los servidores actuales tienen SSH con el subsistema SFTP para permitir la transferencia segura (cifrada) de archivos entre dos máquinas. Pero hablamos de asegurar sólo la "transferencia" porque, cuando esta se realiza, los archivos enviados normalmente permanecen en cada uno de los extremos sin cifrar. Esto comunmente es un gran error porque, aunque evitamos que los datos sean capturados mediante un ataque MiTM, un hacker malicioso habría podido comprometer antes uno de los servidores y sólo tendría que esperar tranquilamente a que los datos sensibles se "depositaran" en el directorio correspondiente.

IronSFTP es una alternativa casi idéntica al SFTP desde la línea de comandos con la salvedad de que soluciona el problema que comentamos, es decir, los archivos permanecen cifrados después de ser transferidos. Y lo hace de forma fácil y transparente para los usuarios, gestiona las claves de forma automática y cifra/descifra los archivos residentes en los servidores.
 
SFTP vs IronSFTP
Los archivos cifrados y las claves generadas son compatibles con GPG 2.1.7+, por lo que pueden ser descifrados sin el IronCore. Además, IronSFTP es un fork de OpenSSH y su código está disponible en GitHub bajo licencia BSD.

IronSSH usa libsodium y Curve25519 para el cifrado de la clave pública de la clave simétrica de los archivos y AES256-CFB para los contenidos.  La clave de cifrado local se asegura mediante la clave SSH RSA del usuario. Cuando un usuario abre la clave RSA local esta se usa para desbloquear (o para proteger a crear inicialmente) sus claves de cifrado compatibles con GPG. Esto significa que después de desbloquear una de las claves, las funciones de cifrado y descifrado también están desbloqueadas.

IronSSH requiere OpenSSL 1.0.2+ y los sistemas operativos compatibles son:

- CentOS 7
- Red Hat Enterprise 7
- Fedora 23, 24
- Debian Stretch
- Ubuntu Wily, Xenial, yakkety
- MacOS estará disponible a través de homebrew en breve
- Otros sistemas operativos soportados a través de la compilación del código fuente

Puedes encontrar los detalles de instalación en su página web.

Fuentes:

Comentarios