การเข้ารหัสซ่อนแฮชไฟล์ด้วยหรือไม่

ฉันมีไฟล์ในคอมพิวเตอร์ของฉันที่กำลังอัปโหลดไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ (ซิงค์) ซึ่งระบุว่าไฟล์ได้รับการเข้ารหัสในฝั่งไคลเอ็นต์ จากนั้นจึงอัปโหลดไปยังเซิร์ฟเวอร์ของพวกเขา และนั่นมีเพียงคีย์สำหรับถอดรหัสไฟล์เท่านั้น ดังนั้นจึงสามารถถอดรหัสไฟล์ได้บนคอมพิวเตอร์ของฉันเท่านั้น

ตอนนี้คำถามของฉันคือ:

การเข้ารหัสซ่อนชื่อไฟล์และแฮชหรือไม่
ผู้ให้บริการคลาวด์ดังกล่าวสามารถระบุไฟล์ด้วยชื่อหรือแฮชได้หรือไม่หากเข้ารหัสไว้

ฉันรู้ว่าการระบุไฟล์เช่นนี้เป็นกระบวนการทั่วไปเพื่อหลีกเลี่ยงการทำซ้ำไฟล์ (เช่น Dropbox ทำเช่นนี้) ดังนั้นฉันจึงสงสัยว่าการเข้ารหัสไฟล์จะทำให้สูญเสียความสามารถนี้ไปหรือไม่

ไม่ได้วางแผนที่จะมีสิ่งผิดกฎหมาย (โดยเจตนา) ในโฟลเดอร์เหล่านั้น (เช่นเพลง ภาพยนตร์ ซอฟต์แวร์) ดังนั้นฉันจึงไม่กังวลในแง่นั้น

แต่ บัญชีน้องสาวของฉันใน Dropbox เพิ่งถูกปิดใช้งานเนื่องจาก "ละเมิดเงื่อนไข" และเธอไม่ได้มีสิ่งผิดกฎหมายในนั้น "ที่เธอรู้" ฉันพูดแบบนี้เพราะเธอมี whatsapp สำรองรูปภาพไปยังโฟลเดอร์ที่กำลังซิงโครไนซ์ ไปยังคลาวด์ รวมถึงภาพถ่ายครอบครัวของหลานชายวัยเตาะแตะ (บางครั้งอาจเป็นภาพถ่ายไร้เดียงสาหรือพวกเขากำลังอาบน้ำ) จึงไม่แน่ใจว่ามีภาพมีมหรือภาพตลกจากการแชทเป็นกลุ่มหรือไม่ หรืออาจมีไฟล์สุ่มที่มีไวรัส (ซึ่งระบุไว้ในเงื่อนไขเป็น การละเมิดข้อกำหนดที่เป็นไปได้)... Dropbox ไม่ได้ระบุและไม่ได้แสดงความคิดเห็นว่าเหตุใดจึงปิดใช้งานบัญชีของคุณ "ด้วยเหตุผลทางกฎหมาย" WTF! ดังนั้นคุณจึงสงสัยว่าคุณทำอะไรผิด... ถ้ามีอะไรเกิดขึ้น

ดังนั้น ฉันจึงตัดสินใจออกจาก Dropbox เช่นกัน (โดยเฉพาะเพราะฉันมีไฟล์ออฟไลน์ที่นั่นซึ่งไม่ได้ซิงค์กับคอมพิวเตอร์ของฉัน ดังนั้นต้องซื้อ HDD เพิ่มเพื่อแก้ไขตอนนี้!) และฉันกำลังพยายามทำความเข้าใจว่าไฟล์ของฉันปลอดภัยแค่ไหน จะอยู่กับผู้ให้บริการรายใหม่นี้ที่ฉันตั้งใจจะใช้ (ซิงค์) เนื่องจากพวกเขาบอกว่าไฟล์ถูกเข้ารหัสที่ส่วนท้ายของฉันและอัพโหลดไปยังเซิร์ฟเวอร์ของพวกเขาโดยเข้ารหัส

ไม่รู้สิ... ฉันคิดว่าบางทีการเข้ารหัสไฟล์ในตอนท้ายของฉันด้วยซอฟต์แวร์อื่นอาจเกินความจำเป็นในสถานการณ์นี้ เพียงแค่ต้องการทราบว่าไฟล์ของฉันมีความเป็นส่วนตัวในระดับใด บางทีฉันอาจหวาดระแวงเล็กน้อยที่นี่ หรืออาจจะไม่ ฉันไม่ใช่สายลับ CIA แต่คุณรู้ไหม ที่นี่ในออสเตรเลีย สิ่งต่างๆ กำลังจะบ้าไปแล้ว ตำรวจนำตัวผู้คนออกจากบ้านเพราะสิ่งที่พวกเขาโพสต์ในโซเชียลมีเดียซึ่งขัดกับเรื่องเล่าของทางการในปัจจุบัน (เกี่ยวกับไวรัส) ดังนั้น... ใครจะรู้!

อย่างไรก็ตาม ฉันรู้ว่าคำถามของฉันค่อนข้างยาว แต่เพียงต้องการเพิ่มบริบท

ขอบคุณสำหรับความคิดเห็นของคุณ!

การเข้ารหัสซ่อนชื่อไฟล์และแฮชหรือไม่

การเข้ารหัสจะดำเนินการกับเนื้อหาของไฟล์ ไม่ใช่ชื่อของไฟล์ หลังจากการเข้ารหัส คุณต้องบันทึกไว้ในไฟล์ เลือกชื่ออะไรก็ได้ที่เหมาะสม หากคุณต้องการเก็บชื่อไฟล์ต้นฉบับไว้เป็นความลับ ให้เพิ่มชื่อนั้นไว้ข้างหน้าข้อความธรรมดา ด้วยตัวคั่นที่เหมาะสม เพื่อให้ระหว่างการถอดรหัส คุณจะได้ชื่อไฟล์อย่างถูกต้อง

หรือเพียงสร้างไฟล์ Zip ด้วยชื่ออื่น หรือใช้วอลุ่ม Veracrypt ขนาดเล็กจะดีกว่า

กัญชา; คุณหมายความว่าคุณสร้างแฮชของไฟล์ด้วย แฮชยังเป็นไฟล์ เช่นเดียวกับข้างต้น ต่อท้ายแฮชที่ส่วนท้ายของข้อความธรรมดา

ข้อความธรรมดา = ชื่อไฟล์ | ตัวคั่น | เนื้อหาของไฟล์ | ตัวคั่น | แฮชของไฟล์

ปัญหาที่ใหญ่ที่สุดของคุณคือวิธีที่ผู้ใช้จะเชื่อมโยงไฟล์ไซเฟอร์เท็กซ์กับไฟล์ต้นฉบับพวกเขาจำเป็นต้องถอดรหัสและตรวจสอบทุกไฟล์หรือไม่? วิธีแก้ปัญหาของเวราคริปต์นั้นดีกว่าโดยเฉพาะอย่างยิ่งเนื่องจากไฟล์มีขนาดเล็ก

การเข้ารหัสซ่อนแฮชไฟล์ด้วยหรือไม่

หากคุณเข้ารหัสไฟล์ ก็จะไม่พบแฮชของไฟล์ที่ไม่ได้เข้ารหัสอีกต่อไป

ผู้ให้บริการคลาวด์ดังกล่าวสามารถระบุไฟล์ด้วยชื่อหรือแฮชได้หรือไม่หากเข้ารหัสไว้

สมมติว่าแฮชไม่ได้เข้ารหัส จัดเก็บร่วมกับไฟล์ที่เข้ารหัส

แน่นอน พวกเขาสามารถระบุบางอย่าง โดยเฉพาะอย่างยิ่งพวกเขายังเป็นสาธารณสมบัติ Microsoft สร้างระบบ (โฟโต้ดีเอ็นเอ)) เพื่อให้พวกเขาทำการแฮชของทุกภาพในระบบและเปรียบเทียบกับฐานข้อมูลของพวกเขาและเตือนเจ้าหน้าที่หากพบภาพที่ละเอียดอ่อน เป็นบริการที่ทำงาน แฮชข้อมูลรั่วไหล!

อย่างที่คุณเห็น การตรวจสอบจะขึ้นอยู่กับความพร้อมใช้งานของไฟล์ในฝ่ายตรงข้าม

ชื่อไฟล์อาจระบุข้อมูลบางอย่างเกี่ยวกับเนื้อหาของไฟล์ รักษาเส้นทางของคุณให้น้อยที่สุด!

หากคุณเข้ารหัสไฟล์และแฮชของไฟล์ด้วยการเข้ารหัสที่น่าจะเป็นไปได้ และเลือกคีย์ใหม่สำหรับการอัปเดตทุกครั้ง พวกเขาจะไม่ทราบเกี่ยวกับเนื้อหา สมมติว่าชื่อไฟล์ได้รับการเข้ารหัสตามข้างต้น ถึงกระนั้น ปริมาณของเวราคริปต์ก็ยังเต้นอยู่

ตัวเลือกการเข้ารหัสของคุณเริ่มต้นจาก AES-CBC, AES-CTR ซึ่งมีการรักษาความปลอดภัย IND-CPA ไปจนถึง AES-GCM, AES-GCM-SIV, xChaCha-Poly1305 นั่นคือโหมดการเข้ารหัสที่ผ่านการรับรองความถูกต้องที่ทันสมัยของเรา

หากคุณกังวลเกี่ยวกับการรั่วไหลของไฟล์แฮช แม้ว่าชื่อไฟล์จะถูกเข้ารหัส คุณก็ควรกังวลเกี่ยวกับการรั่วไหลของขนาดไฟล์และการรั่วไหลของโครงสร้างไดเร็กทอรี ตัวอย่างเช่น หากคุณมีไดเร็กทอรีที่มี MP3 จำนวนมาก มีโอกาสสูงที่ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์จะยังระบุได้โดยอิงตามชุดของขนาดไฟล์ในไดเร็กทอรีนั้นที่อัลบั้มที่คุณเข้ารหัสไว้

วิธีแก้ปัญหาที่ง่ายที่สุดคือการจัดเก็บไฟล์ของคุณในวอลุ่มเข้ารหัสที่ติดตั้งไว้ และซิงค์ไฟล์วอลุ่มเข้ารหัสไปยังที่เก็บข้อมูลบนคลาวด์เท่านั้น

โซลูชันนี้ยังไม่สมบูรณ์แบบอย่างไรก็ตาม หากคุณแก้ไขวอลุ่มที่เข้ารหัสโดยเพิ่มไฟล์เดียวเข้าไป ผู้ให้บริการคลาวด์จะรู้ว่ามีการแก้ไขเฉพาะบางช่วงของไบต์ภายในวอลุ่มที่เข้ารหัส ดังนั้นขนาดของไฟล์แต่ละไฟล์อาจยังคงรั่วไหลไปยังผู้ให้บริการระบบคลาวด์ หากคุณเพิ่มทีละไฟล์ไปยังวอลุ่มที่เข้ารหัสหลังจากอัพโหลดวอลุ่มนั้นในครั้งแรก

บริการต่าง ๆ ทำงานแตกต่างกัน หากคุณสำรองไฟล์ทีละไฟล์ คุณจะรักษาขนาดไฟล์ไว้ได้ เมื่อไฟล์ต้นฉบับถูกบีบอัด เราจะได้ขนาดไฟล์ที่ไม่ซ้ำใคร

ใช้ไฟล์หลายไฟล์ซึ่งโดยปกติแล้วจะปรากฏร่วมกัน และชุดของขนาดไฟล์จะเพียงพอที่จะระบุชุดของไฟล์นี้ แม้ว่าไฟล์เหล่านั้นจะถูกเข้ารหัสโดยใช้ชื่ออื่นก็ตาม

เราสามารถลดปัญหานี้ได้โดยการรวมไฟล์หลายไฟล์เข้าด้วยกันก่อนเข้ารหัส และ/หรือเพิ่มความยาวให้มาก สำหรับสแนปชอตนี้ค่อนข้างง่าย ใส่ทุกอย่างในไฟล์ขนาดใหญ่หรือแยกย่อยเป็นขนาดคงที่ แต่ด้วยการสำรองข้อมูลส่วนเพิ่มนี้ยากกว่า