@BlackTester4 ноя 2014 в 13:02

Как я шифрую файлы в облаке

3 мин

12K

Информационная безопасность *

Из песочницы

-14

Комментарии 18

@maseal 4 ноя 2014 в 13:20

А не проще воспользоваться популярным encfs?

@CaptainFlint 4 ноя 2014 в 14:38

Учитывая, что речь тут идёт о Windows, — не проще. (Или предлагается экспериментальный encfs4win?)

@kablag 4 ноя 2014 в 16:53

Для Windows есть boxcryptor. На работе использую linux и encfs, дома windows и boxcryptor — проблем с совместимостью не замечено.

@Error_403_Forbidden 4 ноя 2014 в 17:15

BoxCryptor давно уже есть под Windows. Храню всё зашифрованно в дропбоксе и без всяких бубнов с батниками.

@digitallez 4 ноя 2014 в 18:04

Насколько увеличивается трафик при использовании BoxCryptor + дропбокс?

@Error_403_Forbidden 4 ноя 2014 в 20:42

Не замерял. Зашифрованный файл по объёму примерно такой же, как исходный.

@gbg 4 ноя 2014 в 14:05

Линчую:

for(int i=0; i<32; i++) AES256_Key[i] = 0;

-Мммм… memset?
-Чаво это?
-Для забивки памяти рекомендуется функция memset!

for(int i=0; i<strlen(argv[3]); i++) AES256_Key[i] = argv[3][i];

Ба-тю-шки, потенциальный срыв стека. Вы с пользователя расписку кровью берете, что ключ у него не будет длиннее 32 символов?

А еще, под такое дело есть strcpy.

void ReadBlock(FILE *inFile, uint8_t *Block, bool *eofReached);

В C++ можно передавать параметр по ссылке: void ReadBlock(FILE *inFile, uint8_t *Block, bool& eofReached);

И глаз за звездочку не запинается, и рисков меньше.

Ну и работа с файлом по байтикам — это очень медленно. Есть же fread, fwrite, которые читают/пишут блоком.

Реализация самого шифрования видимо не ваша, уже хорошо.

В целом: из явного криминала — только отсутствие проверки входных данных, ну и тормозной доступ к файлам. Гигабайты не шифровать.

@pabloz 5 ноя 2014 в 12:00

Я так понимаю имена файлов больше 50 символов тоже могут вызвать переполнение стека?

char bufEncPreName[50] = ENC_PRENAME; // "pic.jpg" -> "enc_pic.jpg"
char bufDecPreName[50] = DEC_PRENAME; // "enc_pic.jpg" -> "dec_enc_pic.jpg"

@gbg 5 ноя 2014 в 13:09

Да, переподнение будет, но не в этом месте. В этом месте порядочный компилятор ругнется, если в макроподстановке слишком длинная строка. Непорядочный таки устроит переполнение.

Переполнение будет ниже, на конкатенации:

outFile = fopen(strcat(bufEncPreName, argv[1]), "wb");

@nerudo 4 ноя 2014 в 15:07

Под linux-os/2 был (или есть) замечательный aefs, который шифрует каждый файл отдельно. Я так понимаю, что подобно encfs. Под винду, к сожалению нет подобного решения (если кто знает — напишите!).

@ks0 4 ноя 2014 в 15:15

Вот неплохая статья была про шифрование в облаках habrahabr.ru/post/207306/

@2r2w 4 ноя 2014 в 18:37

После «а теперь напишем батник» пошёл читать срач в коментах. где срач?

НЛО прилетело и опубликовало эту надпись здесь

@ababo 4 ноя 2014 в 22:22

Если вы расшифровываете по тому же пути, эта версия ляжет в историю изменений.

@Spetros 5 ноя 2014 в 09:02

* Шифрование AES-256 выполняется очень медленно. На моем Celeron скорость шифрования составила примерно 40 кб/с. Но вряд ли на более мощной машине можно получить сколь-нибудь удовлетворительную цифру.
Первые три проблемы вполне можно решить, если вдруг появится сильное желание.

Т.е. вы считаете, что работу AES ускорить никак нельзя?
Тогда рекомендую ознакомиться с этой статьей habrahabr.ru/post/201114/

@gbg 5 ноя 2014 в 10:26

Автор читает и пишет файлы побайтно. Ни о каком быстродействии и речи быть не может.

НЛО прилетело и опубликовало эту надпись здесь

@amarao 5 ноя 2014 в 11:23

gpg -c.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий