Puncte:2

Criptarea ascunde și hash-ul fișierelor?

drapel jp

Am fișiere pe computer care sunt încărcate la un furnizor de stocare în cloud (Sync) care specifică că fișierele sunt criptate de partea clientului, apoi încărcate pe serverele acestora și care are doar cheia pentru a decripta fișierele. Deci fișierele pot fi decriptate doar pe computerul meu.

Acum intrebarea mea este:

Criptarea ascunde numele și hash-ul fișierului?
Pot astfel de furnizori de cloud să identifice fișierele după nume sau hash dacă sunt criptate?

Știu că identificarea fișierelor ca acesta este un proces comun pentru a evita duplicarea fișierelor (Dropbox face acest lucru, de exemplu), așa că mă întreb dacă prin criptarea fișierelor își pierd această capacitate.

Nu plănuiți să aveți ceva ilegal (intenționat) în acele foldere (de ex.muzică, filme, software), așa că nu sunt îngrijorat în acest sens.

DAR, contul surorii mele din Dropbox tocmai a fost dezactivat pentru „încălcarea termenilor” și nici acolo nu avea nimic ilegal „din care să știe”, spun asta pentru că avea whatsapp pentru a face copii de rezervă ale imaginilor într-un folder care se sincroniza în cloud, și fotografii de familie ale nepoților de copii mici (uneori fotografii nevinovate sau ei făcând o baie), așa că nu sunt sigur dacă vreo imagine meme sau glumă din chat-urile de grup a fost semnalată sau poate un fișier aleatoriu care conține virus (acest lucru este, de asemenea, specificat în termenii lor ca o posibilă încălcare a termenilor)... Dropbox nu specifică și nu comentează de ce ți-au dezactivat contul „din motive legale” WTF! Așa că rămâi să te întrebi ce ai greșit... dacă e ceva.

Deci, am decis să părăsesc și Dropbox (mai ales că aveam acolo fișiere offline care nu erau sincronizate cu computerul meu, așa că trebuie să cumpăr un HDD suplimentar pentru a remedia asta acum!) și încerc să înțeleg cât de sigure sunt fișierele mele. ar fi cu acest nou furnizor pe care intenționez să-l folosesc (Sincronizare), deoarece se spune că fișierele sunt criptate de partea mea și încărcate pe serverele lor criptate.

Nu știu... Cred că poate criptarea fișierelor din partea mea cu un alt software este o exagerare în această situație, am vrut doar să știu în ce măsură fișierele mele sunt private. Poate că devin puțin paranoic aici - sau poate nu - nu sunt un agent CIA, dar știi, aici, în Australia, lucrurile o iau razna. Oamenii au fost luați de poliție din propria lor casă pentru lucruri pe care le-au postat în Social Media care sunt împotriva narațiunii oficiale actuale (referite de virus), așa că... cine știe!.

Oricum, știu că întrebarea mea este puțin lungă, dar am vrut doar să adaug un context.

Multumesc pentru comentarii!

Puncte:1
drapel es

Dacă sunteți îngrijorat de scurgerile de fișiere hash, atunci chiar dacă numele fișierelor sunt criptate, probabil că ar trebui să vă îngrijorați și de scurgerile de dimensiuni ale fișierelor și de scurgerile structurilor de directoare. De exemplu, dacă aveți un director care conține o duzină de fișiere MP3, este foarte probabil ca, pe baza numai setului de dimensiuni de fișiere din acel director, albumul pe care l-ați criptat să poată fi identificat cu ușurință de către furnizorul de stocare în cloud.

Prin urmare, cea mai simplă soluție practică este să vă stocați fișierele într-un volum criptat montat și să sincronizați doar fișierul cu volum criptat cu stocarea în cloud.

Această soluție încă nu este perfectă, totuși. Dacă modificați volumul criptat adăugând un singur fișier la acesta, atunci furnizorul de cloud va ști că doar un anumit interval de octeți din volumul criptat au fost modificați. Prin urmare, dimensiunile fișierelor individuale se pot scurge în continuare către furnizorul de cloud dacă le adăugați individual la volumul criptat după ce volumul a fost încărcat pentru prima dată.

Ozzie Nano avatar
drapel jp
Vă mulțumesc pentru răspuns @knaccc Comentariul tău a aruncat puțină lumină. Mulțumesc :)
Ozzie Nano avatar
drapel jp
Tocmai mi-am editat întrebarea, adăugând mai mult context. Te anunt in caz ca esti curios de situatia mea :)
Puncte:1
drapel in

Criptarea ascunde numele și hash-ul fișierului?

Criptarea este efectuată pe conținutul fișierului, nu pe numele fișierului. După criptare, trebuie să îl salvați într-un fișier. Alegeți orice nume este potrivit. Dacă doriți să păstrați secret numele fișierului original, adăugați-l înaintea textului simplu cu un delimitator adecvat astfel încât în ​​timpul decriptării, puteți obține corect numele fișierului.

Sau pur și simplu creați o arhivă Zip cu un alt nume sau mai bine utilizați un volum Veracrypt mic.

hash; vrei să spui că ai creat și hash-ul fișierului. Hash este, de asemenea, un fișier, același lucru se aplică ca mai sus. Adăugați hash la sfârșitul textului simplu

text simplu = nume de fișier | delimitator | conținutul fișierului | delimitator | hash de fișier

Cea mai mare problemă cu aceasta este modul în care utilizatorul va corespunde fișierelor cu text cifrat fișierelor originale.Trebuie să decripteze și să verifice fiecare fișier? Soluția VeraCrypt poate fi mai bună, mai ales că fișierele sunt mici.

Criptarea ascunde și hash-ul fișierelor?

Dacă criptați un fișier, atunci nu se mai poate găsi hash-ul fișierului necriptat.

Pot astfel de furnizori de cloud să identifice fișierele după nume sau hash dacă sunt criptate?

Presupunând că hash-ul nu este criptat, stocat împreună cu fișierul criptat.

Desigur, pot identifica unele, mai ales că sunt și în domeniul public. Microsoft construiește un sistem (FotoADN)) astfel încât să facă un hash cu fiecare imagine dintr-un sistem și să le compare în baza lor de date și să avertizeze oficialul dacă este găsită o imagine sensibilă. Este un serviciu care funcționează. Hash scurge informații despre fișier!

După cum puteți vedea, verificarea se bazează pe disponibilitatea fișierului asupra adversarului.

Numele fișierului poate indica unele informații despre conținutul fișierelor. Păstrează-ți urmele cât mai puțin posibil!

Dacă criptați fișierul și hashurile lor cu criptare probabilistică și alegeți o cheie nouă pentru fiecare actualizare, ei nu vor avea idee despre conținut, presupunând că numele fișierelor sunt criptate ca mai sus. Cu toate acestea, volumul VeraCrypt bate.

Alegerile dvs. pentru criptare încep de la AES-CBC, AES-CTR care are securitate IND-CPA la AES-GCM, AES-GCM-SIV, xChaCha-Poly1305, adică modurile noastre moderne de criptare autentificate.

Ozzie Nano avatar
drapel jp
Wow! Vă mulțumesc foarte mult pentru răspunsul dumneavoastră cuprinzător @kelalaka :) Contribuția dvs. este foarte utilă!
Ozzie Nano avatar
drapel jp
Tocmai mi-am editat întrebarea, adăugând mai mult context. Mi-ai dat o mulțime de informații la care să mă gândesc, așa că nu este nevoie să comentezi editarea mea, dar în cazul în care ai fost interesat să afli mai multe despre situația mea :)
Ozzie Nano avatar
drapel jp
Întrebare rapidă: tocmai m-am conectat la Sincronizare prin web, am navigat la foldere care conțin imagini și văd acolo că sunt afișate miniaturi pentru JPG-uri, PNG-uri etc. Mă întreb cum pot crea miniaturi pentru aceste fișiere dacă fișierele sunt automate criptate de partea clientului, așa cum se spune... și nu au acces la conținutul serverelor lor. Ce îmi lipsește?
kelalaka avatar
drapel in
Ești sigur că creează degetele mari ale fișierelor criptate? Cine le criptează? Cine accesează cheile?
Ozzie Nano avatar
drapel jp
Furnizorul de cloud pe care îl folosesc se numește „Sync”. Când folosesc interfața lor web pentru a naviga în fișierele mele, dacă merg într-un folder care conține imagini și schimb vizualizarea de la listă la pictogramă, imaginile sunt afișate. Potrivit documentului lor albă, ei folosesc criptare de la capăt la capăt la zero cunoștințe. https://www.sync.com/pdf/sync-privacy-whitepaper.pdf
kelalaka avatar
drapel in
Nu sunt în situația de a revizui problema ta. Utilizați WireShark pentru a investiga unele dintre ele cu instrumente de acces la fișiere.
Ozzie Nano avatar
drapel jp
Asta e ok. Eram doar curios despre tehnologia folosită și cum funcționează. Voi verifica WireShark, deoarece nu am auzit niciodată despre asta. Multumesc pentru timpul acordat :)
kelalaka avatar
drapel in
Ar trebui să fiți atenți, cine accesează (instrument de acces la fișiere local) și când este trimis când/cine/port și unde cu Wireshark. Acum măcar poți vota pozitiv...
Puncte:0
drapel in

Serviciile diferite se comportă diferit. Dacă faceți backup fișierelor unul câte unul, de exemplu, veți păstra dimensiunile fișierelor. Când fișierul original este comprimat, obținem dimensiuni extrem de unice ale fișierelor.

Luați mai multe fișiere care apar de obicei împreună și o colecție de dimensiuni de fișiere ar fi suficientă pentru a identifica această colecție de fișiere, chiar dacă sunt criptate sub nume diferite.

Putem atenua acest lucru combinând mai multe fișiere împreună înainte de criptare și/sau umplând semnificativ lungimea. Pentru instantanee, acest lucru este destul de ușor, puneți totul într-un fișier mare sau împărțit la dimensiune fixă. Dar cu backup incremental, acest lucru este mai greu.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.