Рейтинг:2

Шифрование также скрывает хэш файла?

флаг jp

У меня есть файлы на моем компьютере, которые загружаются в поставщика облачных хранилищ (Sync), который указывает, что файлы шифруются на стороне клиента, а затем загружаются на их серверы, и у которого есть только ключ для расшифровки файлов. Таким образом, файлы могут быть расшифрованы только на моем компьютере.

Теперь мой вопрос:

Скрывает ли шифрование имя файла и хэш?
Могут ли такие облачные провайдеры идентифицировать файлы по имени или хэшу, если они зашифрованы?

Я знаю, что такая идентификация файлов — это обычный процесс, позволяющий избежать дублирования файлов (например, Dropbox делает это), поэтому мне интересно, теряют ли они эту способность при шифровании файлов.

Не планируя иметь что-либо противозаконное (преднамеренно) в этих папках (т.музыка, фильмы, софт), так что я не парюсь в этом смысле.

НО, учетная запись моей сестры в Dropbox была просто деактивирована за «нарушение условий», и у нее там тоже не было ничего противозаконного, «о чем она знает», я говорю это потому, что у нее было WhatsApp, резервное копирование изображений в папку, которая синхронизировалась. в облако, а также семейные фотографии маленьких племянников (иногда невинные фотографии или их купание), поэтому не уверен, были ли отмечены какие-либо изображения мемов или шуток из групповых чатов или, возможно, какой-то случайный файл, содержащий вирус (это также указано в их условиях как возможное нарушение условий)... Dropbox не уточняет и не комментирует, почему они деактивировали ваш аккаунт "по юридическим причинам" WTF! Так что вам остается только гадать, что вы сделали не так... если вообще что-то сделали.

Итак, я тоже решил покинуть Dropbox (особенно потому, что у меня там были автономные файлы, которые не синхронизировались с моим компьютером, поэтому теперь мне нужно купить дополнительный жесткий диск, чтобы исправить это!) И я пытаюсь понять, насколько безопасны мои файлы. будет с этим новым провайдером, которого я намерен использовать (синхронизация), поскольку они говорят, что файлы зашифрованы на моем конце и загружены на их серверы в зашифрованном виде.

Не знаю... Я думаю, что, возможно, шифрование файлов на моей стороне с помощью другого программного обеспечения является излишним в этой ситуации, просто хотел знать, в какой степени мои файлы являются конфиденциальными. Может быть, я становлюсь немного параноиком, а может и нет, я не агент ЦРУ, но знаете, здесь, в Австралии, все сходит с ума. Полиция забирала людей из их собственных домов за то, что они размещали в социальных сетях, которые противоречат текущей официальной версии (связанной с вирусом), так что... кто знает!.

В любом случае, я знаю, что мой вопрос немного длинный, но просто хотел добавить контекст.

Спасибо за ваши комментарии!

Рейтинг:1
флаг es

Если вас беспокоит утечка хэшей файлов, то, даже если имена файлов зашифрованы, вы, вероятно, также должны быть обеспокоены утечкой размеров файлов и структур каталогов. Например, если у вас есть каталог, содержащий дюжину MP3-файлов, весьма вероятно, что на основе только набора размеров файлов в этом каталоге зашифрованный альбом может быть легко идентифицирован поставщиком облачного хранилища.

Поэтому самым простым практическим решением является хранение ваших файлов в смонтированном зашифрованном томе и синхронизация только файла зашифрованного тома с облачным хранилищем.

Однако это решение все еще не идеально. Если вы измените зашифрованный том, добавив в него один файл, облачный провайдер будет знать, что был изменен только определенный диапазон байтов в зашифрованном томе. Поэтому размеры отдельных файлов могут по-прежнему передаваться облачному провайдеру, если вы добавите их по отдельности в зашифрованный том после того, как том был загружен в первый раз.

Ozzie Nano avatar
флаг jp
Спасибо за ваш ответ @knaccc Ваш комментарий пролил свет. Спасибо :)
Ozzie Nano avatar
флаг jp
Только что отредактировал мой вопрос, добавив еще немного контекста. Даю знать на случай, если вам будет интересно узнать о моей ситуации :)
Рейтинг:1
флаг in

Скрывает ли шифрование имя файла и хэш?

Шифрование выполняется для содержимого файла, а не для имени файла. После шифрования необходимо сохранить его в файл. Выберите любое подходящее имя. Если вы хотите сохранить исходное имя файла в секрете, добавьте его к открытому тексту с правильным разделителем чтобы при расшифровке можно было правильно получить имя файла.

Или просто создайте Zip-архив с другим именем, или лучше используйте небольшой том Veracrypt.

хэш; вы имеете в виду, что вы также создали хэш файла. Хэш также является файлом, как и выше. Добавьте хеш в конец открытого текста

открытый текст = имя файла | разделитель | содержимое файла | разделитель | хэш файла

Ваша самая большая проблема заключается в том, как пользователь будет сопоставлять файлы зашифрованного текста с исходными файлами.Нужно ли им расшифровывать и проверять каждый файл? Решение VeraCrypt может быть лучше, тем более что файлы маленькие.

Шифрование также скрывает хэш файла?

Если вы зашифруете файл, то больше нельзя будет найти хэш незашифрованного файла.

Могут ли такие облачные провайдеры идентифицировать файлы по имени или хэшу, если они зашифрованы?

Предполагая, что хэш не зашифрован, он хранится вместе с зашифрованным файлом.

Конечно, некоторые они могут идентифицировать, тем более, что они тоже находятся в открытом доступе. Майкрософт построить систему (ФотоДНК)) так что они делают хэш каждого изображения в системе и сравнивают их в своей базе данных и предупреждают чиновника, если найдено конфиденциальное изображение. Это сервис, который работает. Хэш пропускает информацию о файле!

Как видите, проверка основана на наличии файла у противника.

Имя файла может указывать некоторую информацию о содержимом файлов. Держите свои следы как можно меньше!

Если вы зашифруете файл и его хэши с помощью вероятностного шифрования и выберете новый ключ для каждого обновления, они не будут знать о содержимом, если предположить, что имена файлов зашифрованы, как указано выше. Тем не менее, объем VeraCrypt бьет.

Ваш выбор для шифрования начинается с AES-CBC, AES-CTR с защитой IND-CPA до AES-GCM, AES-GCM-SIV, xChaCha-Poly1305, то есть наших современных режимов шифрования с проверкой подлинности.

Ozzie Nano avatar
флаг jp
Ух ты! Большое спасибо за исчерпывающий ответ @kelalaka :) Ваш вклад очень полезен!
Ozzie Nano avatar
флаг jp
Только что отредактировал мой вопрос, добавив еще немного контекста. Вы дали мне много информации для размышлений, поэтому нет необходимости комментировать мою правку, но на всякий случай вам было интересно узнать больше о моей ситуации :)
Ozzie Nano avatar
флаг jp
Быстрый вопрос: я только что вошел в Sync через Интернет, перешел к папкам, содержащим изображения, и вижу там, что миниатюры отображаются для JPG, PNG и т. д. Интересно, как они могут создавать Thumbs для этих файлов, если файлы автоматически зашифрованы на стороне клиента, как они говорят... и у них нет доступа к содержимому их серверов. Что мне не хватает?
kelalaka avatar
флаг in
Вы уверены, что они создают превью зашифрованных файлов? Кто их шифрует? Кто получает доступ к ключам?
Ozzie Nano avatar
флаг jp
Облачный провайдер, которого я использую, называется «Синхронизация». При использовании их веб-интерфейса для навигации по моим файлам, если я перехожу к папке, содержащей изображения, и меняю представление со списка на значок, изображения отображаются. Согласно их техническому документу, они используют сквозное шифрование с нулевым разглашением. https://www.sync.com/pdf/sync-privacy-whitepaper.pdf
kelalaka avatar
флаг in
Я не в том положении, чтобы рассматривать вашу проблему. Используйте WireShark, чтобы исследовать некоторые из них с помощью инструментов доступа к файлам.
Ozzie Nano avatar
флаг jp
Ничего страшного. Мне просто было интересно узнать об используемой технологии и о том, как она работает. Я проверю WireShark, так как никогда не слышал об этом раньше. Спасибо за уделенное время :)
kelalaka avatar
флаг in
Вы должны быть осторожны, кто получает доступ (инструмент доступа к локальным файлам) и когда отправляется, когда/кто/порт и куда с помощью Wireshark. Теперь хотя бы можно проголосовать...
Рейтинг:0
флаг in

Разные сервисы ведут себя по-разному. Если вы создаете резервные копии файлов один за другим, вы, например, сохраните размеры файлов. Когда исходный файл сжимается, мы получаем очень уникальные размеры файлов.

Возьмите несколько файлов, которые обычно появляются вместе, и набора размеров файлов будет достаточно, чтобы идентифицировать этот набор файлов, даже если они зашифрованы под разными именами.

Мы можем смягчить это, объединив несколько файлов вместе перед шифрованием и/или значительно увеличив длину. Для моментальных снимков это довольно просто: поместите все в большой файл или разбейте до фиксированного размера. Но с инкрементным резервным копированием это сложнее.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.