Intereting Posts
Как узнать, когда NC выполняется передача файла Как сделать tmux count windows начиная с 1 вместо 0? Как изменить каталог сохранения файлов cookie w3m в другой каталог Переименование пакетного файла с помощью подстановочного поиска Почему в моих каталогах уровня запуска содержатся только стартовые скрипты и нет единого сценария убийства? Может ли Xmonad лечить и править по-другому? Как-то удалось отключить mplayer и не могу понять, как восстановить звук Безопасно ли заставлять fdisk использовать границу сектора 63? Неправильные списки команд Помогите понять выражение egrep Используя последовательности завитушек, не зная конечной точки Как проверить оставшуюся жизнь на SSD или уровне износа среды? Зачем GDB нужен исполняемый файл, а также дамп ядра? iptables Port Forwarding – нет обслуживания с портом Установите ключ по умолчанию в gpg для подписания

Как зашифровать вывод ffmpeg при генерации фрагментов видео?

Я могу openssl шифрование видеопотока ffmpeg с помощью

  ffmpeg -i video1.mp4-video1.mp4.mp4 -f ogg - | openssl enc -des3 > outptu.ogg.des3 

Какую стратегию вы использовали бы для шифрования вывода ffmpeg при генерации кусков (например, заданной продолжительности), заданных командой:

 ffmpeg -f video4linux2 -s vga -i /dev/video0 -f segment -segment_time 1\ -strftime 1 '%Y-%m-%d_%H-%M-%S.ts' 

Мне нужно иметь %Y-%m-%d_%H-%M-%S.ts.des3 вместо %Y-%m-%d_%H-%M-%S.ts

Я хотел бы использовать трубку имен, но это означает, что я должен определить заголовки файлов и нижние колонтитулы каждого фрагмента, созданного ffmpeg.

Я думаю, самое прямое решение – запустить фоновый скрипт, который автоматически шифрует новые обнаруженные файлы.

Вы используете неправильный инструмент для работы. Вместо того, чтобы прокладывать вывод в OpenSSL, напишите вывод в файл, который находится в зашифрованной файловой системе. Зашифрованные файловые системы предназначены для произвольного доступа, редко используются инструменты шифрования файлов, такие как openssl enc .

Кроме того, openssl enc является плохой криптографией и никогда не должен использоваться. Вы используете DES3, который по-прежнему юридически допустим по некоторым стандартам, сильно устарел в пользу AES. И худший бит в том, что путь openssl выводит ключ из пароля – это смехотворно плохо – он не использует правильную функцию растяжения ключа , поэтому легко перетаскивать пароли легко. Использование инструмента командной строки openssl для шифрования трудно сделать правильно и никогда не является лучшим инструментом для работы. Просто забудьте, что openssl существует и использует надлежащие инструменты для задания, например LUKS для полного шифрования диска, Ecryptfs для шифрования для домашнего каталога, gpg или 7z для шифрования для каждого файла. Даже EncFS для монтирования зашифрованного каталога, в то время как он испорчен, намного менее разрушен, чем openssl .