BlackTester Nov 4 2014 at 13:02

Как я шифрую файлы в облаке

3 min

11K

Information Security*

From sandbox

-13

Comments 18

maseal Nov 4 2014 at 13:20

А не проще воспользоваться популярным encfs?

CaptainFlint Nov 4 2014 at 14:38

Учитывая, что речь тут идёт о Windows, — не проще. (Или предлагается экспериментальный encfs4win?)

kablag Nov 4 2014 at 16:53

Для Windows есть boxcryptor. На работе использую linux и encfs, дома windows и boxcryptor — проблем с совместимостью не замечено.

Error_403_Forbidden Nov 4 2014 at 17:15

BoxCryptor давно уже есть под Windows. Храню всё зашифрованно в дропбоксе и без всяких бубнов с батниками.

digitallez Nov 4 2014 at 18:04

Насколько увеличивается трафик при использовании BoxCryptor + дропбокс?

Error_403_Forbidden Nov 4 2014 at 20:42

Не замерял. Зашифрованный файл по объёму примерно такой же, как исходный.

gbg Nov 4 2014 at 14:05

Линчую:

for(int i=0; i<32; i++) AES256_Key[i] = 0;

-Мммм… memset?
-Чаво это?
-Для забивки памяти рекомендуется функция memset!

for(int i=0; i<strlen(argv[3]); i++) AES256_Key[i] = argv[3][i];

Ба-тю-шки, потенциальный срыв стека. Вы с пользователя расписку кровью берете, что ключ у него не будет длиннее 32 символов?

А еще, под такое дело есть strcpy.

void ReadBlock(FILE *inFile, uint8_t *Block, bool *eofReached);

В C++ можно передавать параметр по ссылке: void ReadBlock(FILE *inFile, uint8_t *Block, bool& eofReached);

И глаз за звездочку не запинается, и рисков меньше.

Ну и работа с файлом по байтикам — это очень медленно. Есть же fread, fwrite, которые читают/пишут блоком.

Реализация самого шифрования видимо не ваша, уже хорошо.

В целом: из явного криминала — только отсутствие проверки входных данных, ну и тормозной доступ к файлам. Гигабайты не шифровать.

pabloz Nov 5 2014 at 12:00

Я так понимаю имена файлов больше 50 символов тоже могут вызвать переполнение стека?

char bufEncPreName[50] = ENC_PRENAME; // "pic.jpg" -> "enc_pic.jpg"
char bufDecPreName[50] = DEC_PRENAME; // "enc_pic.jpg" -> "dec_enc_pic.jpg"

gbg Nov 5 2014 at 13:09

Да, переподнение будет, но не в этом месте. В этом месте порядочный компилятор ругнется, если в макроподстановке слишком длинная строка. Непорядочный таки устроит переполнение.

Переполнение будет ниже, на конкатенации:

outFile = fopen(strcat(bufEncPreName, argv[1]), "wb");

nerudo Nov 4 2014 at 15:07

Под linux-os/2 был (или есть) замечательный aefs, который шифрует каждый файл отдельно. Я так понимаю, что подобно encfs. Под винду, к сожалению нет подобного решения (если кто знает — напишите!).

ks0 Nov 4 2014 at 15:15

Вот неплохая статья была про шифрование в облаках habrahabr.ru/post/207306/

2r2w Nov 4 2014 at 18:37

После «а теперь напишем батник» пошёл читать срач в коментах. где срач?

UFO landed and left these words here

ababo Nov 4 2014 at 22:22

Если вы расшифровываете по тому же пути, эта версия ляжет в историю изменений.

Spetros Nov 5 2014 at 09:02

* Шифрование AES-256 выполняется очень медленно. На моем Celeron скорость шифрования составила примерно 40 кб/с. Но вряд ли на более мощной машине можно получить сколь-нибудь удовлетворительную цифру.
Первые три проблемы вполне можно решить, если вдруг появится сильное желание.

Т.е. вы считаете, что работу AES ускорить никак нельзя?
Тогда рекомендую ознакомиться с этой статьей habrahabr.ru/post/201114/

gbg Nov 5 2014 at 10:26

Автор читает и пишет файлы побайтно. Ни о каком быстродействии и речи быть не может.

UFO landed and left these words here

amarao Nov 5 2014 at 11:23

gpg -c.