use*_*703 16 security encryption lucene.net
我正在开发一个将使用Lucerne作为搜索引擎的桌面应用程序.该应用程序将安装在用户的计算机上,索引将存储在本地硬盘上.
数据可能是保密的,因此我希望保护索引免受未经授权的访问.即使用户的机器被盗,数据也需要是安全的.
到目前为止我提出了两种方法:
该应用程序将分发给许多用户,因此我希望尽可能简化安装.
有没有人有这种情况的经验?现在我认为最简单的方法是NTFS加密.你怎么看?
谢谢!
查看FSDirectory.lucene 的所有磁盘IO 的源代码通过此类.您可以将加密/解密代码放在此类中,并分发此lucene的自定义二进制文件.
如果您使用对称加密,则可能会将密钥嵌入此代码中.这可能容易受到反编译的影响.
使用自定义FSDirectory,您可以避开大多数将使用Luke打开此索引的好奇人物.但是,你可能不得不考虑一切,使真正坚定的人们牢不可破.