I file vengono creati in chiaro su FS in una cartella temporanea, un batch che gira ogni minuto si occupa di effettuare eventuali conversioni di formato (es mp3), criptare il file con una chiave differente per ogni registrazione, inserire i dati e la chiave della registrazione nel DB.
A seconda della versione del software, le registrazioni vengono criptate secondo queste specifiche.
easyReplay
La cifratura viene effettuata utilizzando openssl con questo cipher -aes-128-cbc
...
Archiviazione: abbiamo una procedura di archiviazione per alleggerire il DB, che effettua l’estrazione delle registrazioni più vecchie di X mesi suddivise per cliente, creando un file zip contenente i file audio e le chiavi di registrazione insieme a tutti i tag di registrazione.
Esportazione: per i clienti che richiedono l’esportazione dei file viene effettuata l’esportazione dei file dopo che sono stati decriptati
CTReplay
Le registrazioni vengono criptate utilizzando il protocollo aes-256-ctr.
Questo tipo di cifratura consiste nel suddividere il file in blocchi (128 bit) e cifrando ognuno di essi utilizzando aes-256 con una chiave differente (http://en.wikipedia.org/wiki/Block_cipher_mode_of_operation).
La chiave di cifratura del file è quindi composta da una chiave a 256bit e da un initialization vector di 128 bit. Entrambi i valori sono necessari per poter decodificare la registrazione.