Score:2

การเข้ารหัสซ่อนแฮชไฟล์ด้วยหรือไม่

ธง jp

ฉันมีไฟล์ในคอมพิวเตอร์ของฉันที่กำลังอัปโหลดไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ (ซิงค์) ซึ่งระบุว่าไฟล์ได้รับการเข้ารหัสในฝั่งไคลเอ็นต์ จากนั้นจึงอัปโหลดไปยังเซิร์ฟเวอร์ของพวกเขา และนั่นมีเพียงคีย์สำหรับถอดรหัสไฟล์เท่านั้น ดังนั้นจึงสามารถถอดรหัสไฟล์ได้บนคอมพิวเตอร์ของฉันเท่านั้น

ตอนนี้คำถามของฉันคือ:

การเข้ารหัสซ่อนชื่อไฟล์และแฮชหรือไม่
ผู้ให้บริการคลาวด์ดังกล่าวสามารถระบุไฟล์ด้วยชื่อหรือแฮชได้หรือไม่หากเข้ารหัสไว้

ฉันรู้ว่าการระบุไฟล์เช่นนี้เป็นกระบวนการทั่วไปเพื่อหลีกเลี่ยงการทำซ้ำไฟล์ (เช่น Dropbox ทำเช่นนี้) ดังนั้นฉันจึงสงสัยว่าการเข้ารหัสไฟล์จะทำให้สูญเสียความสามารถนี้ไปหรือไม่

ไม่ได้วางแผนที่จะมีสิ่งผิดกฎหมาย (โดยเจตนา) ในโฟลเดอร์เหล่านั้น (เช่นเพลง ภาพยนตร์ ซอฟต์แวร์) ดังนั้นฉันจึงไม่กังวลในแง่นั้น

แต่ บัญชีน้องสาวของฉันใน Dropbox เพิ่งถูกปิดใช้งานเนื่องจาก "ละเมิดเงื่อนไข" และเธอไม่ได้มีสิ่งผิดกฎหมายในนั้น "ที่เธอรู้" ฉันพูดแบบนี้เพราะเธอมี whatsapp สำรองรูปภาพไปยังโฟลเดอร์ที่กำลังซิงโครไนซ์ ไปยังคลาวด์ รวมถึงภาพถ่ายครอบครัวของหลานชายวัยเตาะแตะ (บางครั้งอาจเป็นภาพถ่ายไร้เดียงสาหรือพวกเขากำลังอาบน้ำ) จึงไม่แน่ใจว่ามีภาพมีมหรือภาพตลกจากการแชทเป็นกลุ่มหรือไม่ หรืออาจมีไฟล์สุ่มที่มีไวรัส (ซึ่งระบุไว้ในเงื่อนไขเป็น การละเมิดข้อกำหนดที่เป็นไปได้)... Dropbox ไม่ได้ระบุและไม่ได้แสดงความคิดเห็นว่าเหตุใดจึงปิดใช้งานบัญชีของคุณ "ด้วยเหตุผลทางกฎหมาย" WTF! ดังนั้นคุณจึงสงสัยว่าคุณทำอะไรผิด... ถ้ามีอะไรเกิดขึ้น

ดังนั้น ฉันจึงตัดสินใจออกจาก Dropbox เช่นกัน (โดยเฉพาะเพราะฉันมีไฟล์ออฟไลน์ที่นั่นซึ่งไม่ได้ซิงค์กับคอมพิวเตอร์ของฉัน ดังนั้นต้องซื้อ HDD เพิ่มเพื่อแก้ไขตอนนี้!) และฉันกำลังพยายามทำความเข้าใจว่าไฟล์ของฉันปลอดภัยแค่ไหน จะอยู่กับผู้ให้บริการรายใหม่นี้ที่ฉันตั้งใจจะใช้ (ซิงค์) เนื่องจากพวกเขาบอกว่าไฟล์ถูกเข้ารหัสที่ส่วนท้ายของฉันและอัพโหลดไปยังเซิร์ฟเวอร์ของพวกเขาโดยเข้ารหัส

ไม่รู้สิ... ฉันคิดว่าบางทีการเข้ารหัสไฟล์ในตอนท้ายของฉันด้วยซอฟต์แวร์อื่นอาจเกินความจำเป็นในสถานการณ์นี้ เพียงแค่ต้องการทราบว่าไฟล์ของฉันมีความเป็นส่วนตัวในระดับใด บางทีฉันอาจหวาดระแวงเล็กน้อยที่นี่ หรืออาจจะไม่ ฉันไม่ใช่สายลับ CIA แต่คุณรู้ไหม ที่นี่ในออสเตรเลีย สิ่งต่างๆ กำลังจะบ้าไปแล้ว ตำรวจนำตัวผู้คนออกจากบ้านเพราะสิ่งที่พวกเขาโพสต์ในโซเชียลมีเดียซึ่งขัดกับเรื่องเล่าของทางการในปัจจุบัน (เกี่ยวกับไวรัส) ดังนั้น... ใครจะรู้!

อย่างไรก็ตาม ฉันรู้ว่าคำถามของฉันค่อนข้างยาว แต่เพียงต้องการเพิ่มบริบท

ขอบคุณสำหรับความคิดเห็นของคุณ!

Score:1
ธง in

การเข้ารหัสซ่อนชื่อไฟล์และแฮชหรือไม่

การเข้ารหัสจะดำเนินการกับเนื้อหาของไฟล์ ไม่ใช่ชื่อของไฟล์ หลังจากการเข้ารหัส คุณต้องบันทึกไว้ในไฟล์ เลือกชื่ออะไรก็ได้ที่เหมาะสม หากคุณต้องการเก็บชื่อไฟล์ต้นฉบับไว้เป็นความลับ ให้เพิ่มชื่อนั้นไว้ข้างหน้าข้อความธรรมดา ด้วยตัวคั่นที่เหมาะสม เพื่อให้ระหว่างการถอดรหัส คุณจะได้ชื่อไฟล์อย่างถูกต้อง

หรือเพียงสร้างไฟล์ Zip ด้วยชื่ออื่น หรือใช้วอลุ่ม Veracrypt ขนาดเล็กจะดีกว่า

กัญชา; คุณหมายความว่าคุณสร้างแฮชของไฟล์ด้วย แฮชยังเป็นไฟล์ เช่นเดียวกับข้างต้น ต่อท้ายแฮชที่ส่วนท้ายของข้อความธรรมดา

ข้อความธรรมดา = ชื่อไฟล์ | ตัวคั่น | เนื้อหาของไฟล์ | ตัวคั่น | แฮชของไฟล์

ปัญหาที่ใหญ่ที่สุดของคุณคือวิธีที่ผู้ใช้จะเชื่อมโยงไฟล์ไซเฟอร์เท็กซ์กับไฟล์ต้นฉบับพวกเขาจำเป็นต้องถอดรหัสและตรวจสอบทุกไฟล์หรือไม่? วิธีแก้ปัญหาของเวราคริปต์นั้นดีกว่าโดยเฉพาะอย่างยิ่งเนื่องจากไฟล์มีขนาดเล็ก

การเข้ารหัสซ่อนแฮชไฟล์ด้วยหรือไม่

หากคุณเข้ารหัสไฟล์ ก็จะไม่พบแฮชของไฟล์ที่ไม่ได้เข้ารหัสอีกต่อไป

ผู้ให้บริการคลาวด์ดังกล่าวสามารถระบุไฟล์ด้วยชื่อหรือแฮชได้หรือไม่หากเข้ารหัสไว้

สมมติว่าแฮชไม่ได้เข้ารหัส จัดเก็บร่วมกับไฟล์ที่เข้ารหัส

แน่นอน พวกเขาสามารถระบุบางอย่าง โดยเฉพาะอย่างยิ่งพวกเขายังเป็นสาธารณสมบัติ Microsoft สร้างระบบ (โฟโต้ดีเอ็นเอ)) เพื่อให้พวกเขาทำการแฮชของทุกภาพในระบบและเปรียบเทียบกับฐานข้อมูลของพวกเขาและเตือนเจ้าหน้าที่หากพบภาพที่ละเอียดอ่อน เป็นบริการที่ทำงาน แฮชข้อมูลรั่วไหล!

อย่างที่คุณเห็น การตรวจสอบจะขึ้นอยู่กับความพร้อมใช้งานของไฟล์ในฝ่ายตรงข้าม

ชื่อไฟล์อาจระบุข้อมูลบางอย่างเกี่ยวกับเนื้อหาของไฟล์ รักษาเส้นทางของคุณให้น้อยที่สุด!

หากคุณเข้ารหัสไฟล์และแฮชของไฟล์ด้วยการเข้ารหัสที่น่าจะเป็นไปได้ และเลือกคีย์ใหม่สำหรับการอัปเดตทุกครั้ง พวกเขาจะไม่ทราบเกี่ยวกับเนื้อหา สมมติว่าชื่อไฟล์ได้รับการเข้ารหัสตามข้างต้น ถึงกระนั้น ปริมาณของเวราคริปต์ก็ยังเต้นอยู่

ตัวเลือกการเข้ารหัสของคุณเริ่มต้นจาก AES-CBC, AES-CTR ซึ่งมีการรักษาความปลอดภัย IND-CPA ไปจนถึง AES-GCM, AES-GCM-SIV, xChaCha-Poly1305 นั่นคือโหมดการเข้ารหัสที่ผ่านการรับรองความถูกต้องที่ทันสมัยของเรา

Ozzie Nano avatar
jp flag
ว้าว! ขอบคุณมากสำหรับคำตอบที่ครอบคลุมของคุณ @kelalaka :) ข้อมูลของคุณมีประโยชน์มาก!
Ozzie Nano avatar
jp flag
เพิ่งแก้ไขคำถามของฉันโดยเพิ่มบริบทเพิ่มเติม คุณได้ให้ข้อมูลมากมายให้ฉันคิด ดังนั้นไม่จำเป็นต้องแสดงความคิดเห็นเกี่ยวกับการแก้ไขของฉัน แต่ในกรณีที่คุณสนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับสถานการณ์ของฉัน :)
Ozzie Nano avatar
jp flag
คำถามด่วน: ฉันเพิ่งเข้าสู่ระบบซิงค์ผ่านเว็บ นำทางไปยังโฟลเดอร์ที่มีรูปภาพ และฉันเห็นว่าภาพขนาดย่อแสดงสำหรับ JPG, PNG ฯลฯ ฉันสงสัยว่าพวกเขาจะสร้าง Thumbs สำหรับไฟล์เหล่านี้ได้อย่างไร หากไฟล์เป็นแบบอัตโนมัติ เข้ารหัสในฝั่งไคลเอ็นต์ตามที่พูด... และไม่สามารถเข้าถึงเนื้อหาของเซิร์ฟเวอร์ได้ ฉันพลาดอะไรไป
kelalaka avatar
in flag
คุณแน่ใจหรือว่าพวกเขาสร้างภาพขนาดย่อของไฟล์ที่เข้ารหัส ใครเข้ารหัสพวกเขา? ใครเป็นคนเข้าถึงกุญแจ?
Ozzie Nano avatar
jp flag
ผู้ให้บริการระบบคลาวด์ที่ฉันใช้เรียกว่า "ซิงค์" เมื่อใช้เว็บอินเทอร์เฟซเพื่อนำทางไฟล์ของฉัน หากฉันไปที่โฟลเดอร์ที่มีรูปภาพ และเปลี่ยนมุมมองจากรายการเป็นไอคอน รูปภาพจะแสดงขึ้น ตามรายงานของพวกเขา พวกเขาใช้ Zero-knowledge, การเข้ารหัสแบบ end-to-end https://www.sync.com/pdf/sync-privacy-whitepaper.pdf
kelalaka avatar
in flag
ฉันไม่อยู่ในสถานะที่จะตรวจสอบปัญหาของคุณ ใช้ WireShark เพื่อตรวจสอบบางส่วนด้วยเครื่องมือเข้าถึงไฟล์
Ozzie Nano avatar
jp flag
ไม่เป็นไร. ฉันแค่สงสัยเกี่ยวกับเทคโนโลยีที่ใช้และวิธีการทำงาน ฉันจะตรวจสอบ WireShark เพราะฉันไม่เคยได้ยินเรื่องนี้มาก่อน ขอขอบคุณสำหรับเวลาของคุณ :)
kelalaka avatar
in flag
คุณควรระวังว่าใครเข้าถึง ( เครื่องมือเข้าถึงไฟล์ในเครื่อง ) และเมื่อส่งเมื่อใด / ใคร / พอร์ตและที่ไหนด้วย Wireshark อย่างน้อยตอนนี้คุณก็สามารถ upvote...
Score:1
ธง es

หากคุณกังวลเกี่ยวกับการรั่วไหลของไฟล์แฮช แม้ว่าชื่อไฟล์จะถูกเข้ารหัส คุณก็ควรกังวลเกี่ยวกับการรั่วไหลของขนาดไฟล์และการรั่วไหลของโครงสร้างไดเร็กทอรี ตัวอย่างเช่น หากคุณมีไดเร็กทอรีที่มี MP3 จำนวนมาก มีโอกาสสูงที่ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์จะยังระบุได้โดยอิงตามชุดของขนาดไฟล์ในไดเร็กทอรีนั้นที่อัลบั้มที่คุณเข้ารหัสไว้

วิธีแก้ปัญหาที่ง่ายที่สุดคือการจัดเก็บไฟล์ของคุณในวอลุ่มเข้ารหัสที่ติดตั้งไว้ และซิงค์ไฟล์วอลุ่มเข้ารหัสไปยังที่เก็บข้อมูลบนคลาวด์เท่านั้น

โซลูชันนี้ยังไม่สมบูรณ์แบบอย่างไรก็ตาม หากคุณแก้ไขวอลุ่มที่เข้ารหัสโดยเพิ่มไฟล์เดียวเข้าไป ผู้ให้บริการคลาวด์จะรู้ว่ามีการแก้ไขเฉพาะบางช่วงของไบต์ภายในวอลุ่มที่เข้ารหัส ดังนั้นขนาดของไฟล์แต่ละไฟล์อาจยังคงรั่วไหลไปยังผู้ให้บริการระบบคลาวด์ หากคุณเพิ่มทีละไฟล์ไปยังวอลุ่มที่เข้ารหัสหลังจากอัพโหลดวอลุ่มนั้นในครั้งแรก

Ozzie Nano avatar
jp flag
ขอบคุณสำหรับการตอบกลับของคุณ @knacc ความคิดเห็นของคุณทำให้เกิดแสงสว่างขึ้น ขอขอบคุณ :)
Ozzie Nano avatar
jp flag
เพิ่งแก้ไขคำถามของฉันโดยเพิ่มบริบทเพิ่มเติม แจ้งให้คุณทราบเผื่อว่าคุณสงสัยเกี่ยวกับสถานการณ์ของฉัน :)
Score:0
ธง in

บริการต่าง ๆ ทำงานแตกต่างกัน หากคุณสำรองไฟล์ทีละไฟล์ คุณจะรักษาขนาดไฟล์ไว้ได้ เมื่อไฟล์ต้นฉบับถูกบีบอัด เราจะได้ขนาดไฟล์ที่ไม่ซ้ำใคร

ใช้ไฟล์หลายไฟล์ซึ่งโดยปกติแล้วจะปรากฏร่วมกัน และชุดของขนาดไฟล์จะเพียงพอที่จะระบุชุดของไฟล์นี้ แม้ว่าไฟล์เหล่านั้นจะถูกเข้ารหัสโดยใช้ชื่ออื่นก็ตาม

เราสามารถลดปัญหานี้ได้โดยการรวมไฟล์หลายไฟล์เข้าด้วยกันก่อนเข้ารหัส และ/หรือเพิ่มความยาวให้มาก สำหรับสแนปชอตนี้ค่อนข้างง่าย ใส่ทุกอย่างในไฟล์ขนาดใหญ่หรือแยกย่อยเป็นขนาดคงที่ แต่ด้วยการสำรองข้อมูลส่วนเพิ่มนี้ยากกว่า

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา