Шифрование также скрывает хэш файла?

У меня есть файлы на моем компьютере, которые загружаются в поставщика облачных хранилищ (Sync), который указывает, что файлы шифруются на стороне клиента, а затем загружаются на их серверы, и у которого есть только ключ для расшифровки файлов. Таким образом, файлы могут быть расшифрованы только на моем компьютере.

Теперь мой вопрос:

Скрывает ли шифрование имя файла и хэш?
Могут ли такие облачные провайдеры идентифицировать файлы по имени или хэшу, если они зашифрованы?

Я знаю, что такая идентификация файлов — это обычный процесс, позволяющий избежать дублирования файлов (например, Dropbox делает это), поэтому мне интересно, теряют ли они эту способность при шифровании файлов.

Не планируя иметь что-либо противозаконное (преднамеренно) в этих папках (т.музыка, фильмы, софт), так что я не парюсь в этом смысле.

НО, учетная запись моей сестры в Dropbox была просто деактивирована за «нарушение условий», и у нее там тоже не было ничего противозаконного, «о чем она знает», я говорю это потому, что у нее было WhatsApp, резервное копирование изображений в папку, которая синхронизировалась. в облако, а также семейные фотографии маленьких племянников (иногда невинные фотографии или их купание), поэтому не уверен, были ли отмечены какие-либо изображения мемов или шуток из групповых чатов или, возможно, какой-то случайный файл, содержащий вирус (это также указано в их условиях как возможное нарушение условий)... Dropbox не уточняет и не комментирует, почему они деактивировали ваш аккаунт "по юридическим причинам" WTF! Так что вам остается только гадать, что вы сделали не так... если вообще что-то сделали.

Итак, я тоже решил покинуть Dropbox (особенно потому, что у меня там были автономные файлы, которые не синхронизировались с моим компьютером, поэтому теперь мне нужно купить дополнительный жесткий диск, чтобы исправить это!) И я пытаюсь понять, насколько безопасны мои файлы. будет с этим новым провайдером, которого я намерен использовать (синхронизация), поскольку они говорят, что файлы зашифрованы на моем конце и загружены на их серверы в зашифрованном виде.

Не знаю... Я думаю, что, возможно, шифрование файлов на моей стороне с помощью другого программного обеспечения является излишним в этой ситуации, просто хотел знать, в какой степени мои файлы являются конфиденциальными. Может быть, я становлюсь немного параноиком, а может и нет, я не агент ЦРУ, но знаете, здесь, в Австралии, все сходит с ума. Полиция забирала людей из их собственных домов за то, что они размещали в социальных сетях, которые противоречат текущей официальной версии (связанной с вирусом), так что... кто знает!.

В любом случае, я знаю, что мой вопрос немного длинный, но просто хотел добавить контекст.

Спасибо за ваши комментарии!

Если вас беспокоит утечка хэшей файлов, то, даже если имена файлов зашифрованы, вы, вероятно, также должны быть обеспокоены утечкой размеров файлов и структур каталогов. Например, если у вас есть каталог, содержащий дюжину MP3-файлов, весьма вероятно, что на основе только набора размеров файлов в этом каталоге зашифрованный альбом может быть легко идентифицирован поставщиком облачного хранилища.

Поэтому самым простым практическим решением является хранение ваших файлов в смонтированном зашифрованном томе и синхронизация только файла зашифрованного тома с облачным хранилищем.

Однако это решение все еще не идеально. Если вы измените зашифрованный том, добавив в него один файл, облачный провайдер будет знать, что был изменен только определенный диапазон байтов в зашифрованном томе. Поэтому размеры отдельных файлов могут по-прежнему передаваться облачному провайдеру, если вы добавите их по отдельности в зашифрованный том после того, как том был загружен в первый раз.

Скрывает ли шифрование имя файла и хэш?

Шифрование выполняется для содержимого файла, а не для имени файла. После шифрования необходимо сохранить его в файл. Выберите любое подходящее имя. Если вы хотите сохранить исходное имя файла в секрете, добавьте его к открытому тексту с правильным разделителем чтобы при расшифровке можно было правильно получить имя файла.

Или просто создайте Zip-архив с другим именем, или лучше используйте небольшой том Veracrypt.

хэш; вы имеете в виду, что вы также создали хэш файла. Хэш также является файлом, как и выше. Добавьте хеш в конец открытого текста

открытый текст = имя файла | разделитель | содержимое файла | разделитель | хэш файла

Ваша самая большая проблема заключается в том, как пользователь будет сопоставлять файлы зашифрованного текста с исходными файлами.Нужно ли им расшифровывать и проверять каждый файл? Решение VeraCrypt может быть лучше, тем более что файлы маленькие.

Шифрование также скрывает хэш файла?

Если вы зашифруете файл, то больше нельзя будет найти хэш незашифрованного файла.

Могут ли такие облачные провайдеры идентифицировать файлы по имени или хэшу, если они зашифрованы?

Предполагая, что хэш не зашифрован, он хранится вместе с зашифрованным файлом.

Конечно, некоторые они могут идентифицировать, тем более, что они тоже находятся в открытом доступе. Майкрософт построить систему (ФотоДНК)) так что они делают хэш каждого изображения в системе и сравнивают их в своей базе данных и предупреждают чиновника, если найдено конфиденциальное изображение. Это сервис, который работает. Хэш пропускает информацию о файле!

Как видите, проверка основана на наличии файла у противника.

Имя файла может указывать некоторую информацию о содержимом файлов. Держите свои следы как можно меньше!

Если вы зашифруете файл и его хэши с помощью вероятностного шифрования и выберете новый ключ для каждого обновления, они не будут знать о содержимом, если предположить, что имена файлов зашифрованы, как указано выше. Тем не менее, объем VeraCrypt бьет.

Ваш выбор для шифрования начинается с AES-CBC, AES-CTR с защитой IND-CPA до AES-GCM, AES-GCM-SIV, xChaCha-Poly1305, то есть наших современных режимов шифрования с проверкой подлинности.

Разные сервисы ведут себя по-разному. Если вы создаете резервные копии файлов один за другим, вы, например, сохраните размеры файлов. Когда исходный файл сжимается, мы получаем очень уникальные размеры файлов.

Возьмите несколько файлов, которые обычно появляются вместе, и набора размеров файлов будет достаточно, чтобы идентифицировать этот набор файлов, даже если они зашифрованы под разными именами.

Мы можем смягчить это, объединив несколько файлов вместе перед шифрованием и/или значительно увеличив длину. Для моментальных снимков это довольно просто: поместите все в большой файл или разбейте до фиксированного размера. Но с инкрементным резервным копированием это сложнее.