Crittografia per archiviazione cloud

1

Sfondo / Requisiti

  • utilizzando una macchina Windows
  • i dischi rigidi sono già volumi (veracrypt) crittografati
  • non fare affidamento su alcun fornitore di servizi cloud per fidarsi di loro con la loro crittografia
  • file per crittografia file sul computer locale

Domanda

C'è qualche svantaggio usando un programma come cryptomator per file con crittografia di file su un volume veracrypt completamente crittografato? Montare un'unità crittografata per accedere a un file che viene usato di nuovo per montare un'unità sembra strano / temo che le due crittografie possano distorcersi a vicenda.

Sono aperto anche a soluzioni alternative. Ho anche esaminato boxcryptor ma da quello che ho ottenuto i miei file non sono stati criptati sul mio disco e sono stati criptati / decrittografati durante l'aggiornamento e il download. Mi piacerebbe vedere i file crittografati sul mio disco prima del caricamento.

    
posta idkfa 18.12.2018 - 23:14
fonte

1 risposta

1

Non c'è assolutamente nulla di sbagliato nella crittografia dei file su un volume (hard disk) che è anche crittografato. La crittografia non "distorce" nulla; è una trasformazione matematica reversibile dei dati di input. Il codice non sa né si preoccupa se i dati di input sono già crittografati; non c'è una bandiera speciale che dice "questi dati sono già crittografati!" potrebbe essere in qualche modo confuso. Sono solo dati.

  • Contenuto del file in testo normale: A
  • Il file viene crittografato utilizzando l'utilità di crittografia per file: ENCf (A) = B
  • Il file crittografato viene memorizzato su un file system crittografato: ENCv (B) = C
  • Il file crittografato viene letto dal file system crittografato (ad esempio, per caricare): DECv (C) = B
  • Il file crittografato viene caricato su un servizio cloud: upload (B)
  • Il file crittografato viene scaricato da un servizio cloud su un volume crittografato: ENCv (download (B)) = C
  • Il file crittografato viene letto dal disco e nell'utilità di decrittografia per file: DECf (DECv (C)) = DECf (B) = A.

("A", "B" e "C" sono variabili segnaposto per i dati effettivi, non valori letterali. "ENCf" e "DECf" sono le funzioni di codifica e decrittografia per file, utilizzando la chiave fornita dall'utente . "ENCv" e "DECv" sono le funzioni di cifratura e decifratura a livello di volume (VeraCrypt), utilizzando la chiave di VeraCrypt per quel volume.)

Ora, è importante non rovinare l'ordine (alcuni algoritmi lo tollereranno, ma alcuni non lo faranno); DECf (C)! = B, e DECv (DECf (C))! = A (probabilmente). Tuttavia, in pratica ciò non accadrà. Non puoi nemmeno dire dove iniziano e finiscono i file su un volume crittografato a meno che non lo decifri prima (alcuni), quindi non stai andando a fare qualcosa di sciocco come provare a decodificare C usando cryptomator * e poi provare a decifrare il risultato di quello che usa VeraCrypt. Se riesci a vedere anche il file crittografato, è già passato attraverso VeraCrypt, quindi i dati che vedi se lo leggi sono B, non C, e puoi tranquillamente passarlo a cryptomator o altro.

In realtà ho creato, con un amico, un semplice strumento per farlo utilizzando il programma open source gpg per la crittografia a livello di file. Ha funzionato bene.

* Non conosco il crittografo e non lo apprezzo in modo specifico.

    
risposta data 19.12.2018 - 01:03
fonte

Leggi altre domande sui tag