Non c'è assolutamente nulla di sbagliato nella crittografia dei file su un volume (hard disk) che è anche crittografato. La crittografia non "distorce" nulla; è una trasformazione matematica reversibile dei dati di input. Il codice non sa né si preoccupa se i dati di input sono già crittografati; non c'è una bandiera speciale che dice "questi dati sono già crittografati!" potrebbe essere in qualche modo confuso. Sono solo dati.
- Contenuto del file in testo normale: A
- Il file viene crittografato utilizzando l'utilità di crittografia per file: ENCf (A) = B
- Il file crittografato viene memorizzato su un file system crittografato: ENCv (B) = C
- Il file crittografato viene letto dal file system crittografato (ad esempio, per caricare): DECv (C) = B
- Il file crittografato viene caricato su un servizio cloud: upload (B)
- Il file crittografato viene scaricato da un servizio cloud su un volume crittografato: ENCv (download (B)) = C
- Il file crittografato viene letto dal disco e nell'utilità di decrittografia per file: DECf (DECv (C)) = DECf (B) = A.
("A", "B" e "C" sono variabili segnaposto per i dati effettivi, non valori letterali. "ENCf" e "DECf" sono le funzioni di codifica e decrittografia per file, utilizzando la chiave fornita dall'utente . "ENCv" e "DECv" sono le funzioni di cifratura e decifratura a livello di volume (VeraCrypt), utilizzando la chiave di VeraCrypt per quel volume.)
Ora, è importante non rovinare l'ordine (alcuni algoritmi lo tollereranno, ma alcuni non lo faranno); DECf (C)! = B, e DECv (DECf (C))! = A (probabilmente). Tuttavia, in pratica ciò non accadrà. Non puoi nemmeno dire dove iniziano e finiscono i file su un volume crittografato a meno che non lo decifri prima (alcuni), quindi non stai andando a fare qualcosa di sciocco come provare a decodificare C usando cryptomator * e poi provare a decifrare il risultato di quello che usa VeraCrypt. Se riesci a vedere anche il file crittografato, è già passato attraverso VeraCrypt, quindi i dati che vedi se lo leggi sono B, non C, e puoi tranquillamente passarlo a cryptomator o altro.
In realtà ho creato, con un amico, un semplice strumento per farlo utilizzando il programma open source gpg
per la crittografia a livello di file. Ha funzionato bene.
* Non conosco il crittografo e non lo apprezzo in modo specifico.