以下を使用してビデオストリームをopenssl暗号化できます。ffmpeg
ffmpeg -i video1.mp4-video1.mp4.mp4 -f ogg - |
openssl enc -des3 > outptu.ogg.des3
コマンドで指定されたチャンク(指定された期間など)を生成するときにffmpeg出力を暗号化するために使用する戦略は何ですか?
ffmpeg -f video4linux2 -s vga -i /dev/video0 -f segment -segment_time 1\
-strftime 1 '%Y-%m-%d_%H-%M-%S.ts'
%Y-%m-%d_%H-%M-%S.ts.des3代わりに私が必要です%Y-%m-%d_%H-%M-%S.ts
私は名前付きパイプを使用するのが好きですが、これはffmpegによって生成された各チャンクのヘッダーとフッターを検出する必要があることを意味します。
最も簡単な解決策は、バックグラウンドスクリプトを実行して新しく検出されたファイルを自動的に暗号化することです。
答え1
仕事に間違ったツールを使用しています。出力をOpenSSLにパイプする代わりに、暗号化されたファイルシステム上のファイルに出力を書き込みます。暗号化されたファイルシステムはランダムアクセス用に設計されていますが、ファイル暗号化ツールはopenssl encほとんどそうではありません。
さらに、openssl encこれは悪い暗号通貨なので、絶対に使用してはいけません。 DES3 を使用しており、一部の規格では DES3 は依然として法的に許可されていますが、AES は使用しないことをお勧めします。とりわけ、パスワードから鍵が派生する方法がopensslひどいです。正しいキーを使用しません。ボタンストレッチ機能したがって、無差別の復号化は簡単です。コマンドラインツールを使用した暗号化はopenssl正しく実行するのが難しく、作業に最適なツールではありません。存在することを忘れて、opensslディスク全体を暗号化するためのLUKS、ホームディレクトリを暗号化するためのEcryptfs、ファイルごとに暗号化するためのgpg、または7zなどの作業に適したツールを使用してください。でもエンコードされたファイルシステム欠陥があるが、暗号化されたディレクトリをマウントすることopenssl。