LINUX.ORG.RU
ФорумTalks

Давайте поговорим о слоне в комнате: используемые вами инструменты для шифрования файлов мироточат метаданными, и никто об этом не говорит

 ,


3

1

Давайте поговорим о слоне в комнате: используемые вами инструменты для шифрования файлов мироточат метаданными, и никто об этом не говорит:

  1. Утечка размера. Без рандомизированного паддинга по размеру зашифрованного файла можно определить размер сообщения.
  2. Заголовок выдаёт всё: инструмент, версия, параметры шифрования и KDF. В идеале контент неотличим от случайных данных, нет различимого заголовка.
  3. Выдача инфы при подборе пароля; ошибки выдают инфу: не подошел ли пароль, повреждены ли данные, неверный ли формат данных и т. д.
  4. Создаются файлы с расширением по умолчанию, таким образом видно, каким инструментом создан файл.
  5. Зашифрованный файл включает в себя имя инпут файла. Таким образом по имени зашифрованного файла можно определить имя оригинального файла.
  6. CLI инструменты протекают своими опциями в таблицу процессов и в shell history, выдавая пути к файлам (input, output, keyfile etc), а также используемые опции.
  7. Само наличие отдельно взятого зашифрованного файла - это утечка метаданных. В идеале файла как бы не существует, он встроен в другие файлы, является невидимым и недетектируемым.

Неужели всем норм? Почему все ведут себя так, будто это номально?

★★★

Последнее исправление: hakavlad (всего исправлений: 1)
Вопрос по умным часам
OBS жрёт CPU!
1 2 3
Ответ на: комментарий от Lordwind

Нахрена ваши компы взламывать, людям чо делать нечего?

Бывает что и такое пригождается, но это узскоспециализированные целенаправленные случаи включающие занос радости коллегам на 1-ое апреля.

Такие же приколисты и винду делали с железной дверью и картонными стенами.

Воистину отличное описание! С одной стороны кажется что в лоб ничего не сделаешь, а присмотришься и видишь те самые картонные стены.

anc ★★★★★
()
Ответ на: комментарий от frunobulax

Твою химию похакали, чувак.

Похоже на то.

самое глупое - то что начинаешь ненавидеть самого себя.

Да, нет, с самооценкой всё норм, но есть некий ступор от вопроса как такое произошло, от того что такое может быть в принципе. И некая боязнь, что подобное может повториться. И в тоже время надежда на то что сам подобный опыт является иммунитетом.

Просто наивный немного (возможно что уже нет), добрый и любишь давать

Что есть, то есть.

unDEFER ★★★★★
()
Ответ на: комментарий от ann_lortemp2

для некоторых людей (включая меня) вероятность того, что в квартиру вломятся мусора с обыском – сильно выше, чем обозаченная тобой.

Тебя посодют, а ты не воруй. (с) Папанов

и это я еще не в РФ живу.

Звучит как зависть к тем кто живет в РФ.

anc ★★★★★
()
Ответ на: комментарий от next_time

мусора вломятся, увидят диск с зашифрованными данными и… что?
дальше 2 варианта
цивилизованый: вы на все вопросы посылаете их с мотивацией «там голые фотки жены, расшифровывать вам ничего не буду
коррупционный: вам подкидывают коноплю/детскую порнографию, а дальше события будут развиваться независимо от шифрования

3. диктаторский: вас начинают долго и нудно бить. Итог как и во втором пункте

anc ★★★★★
()
Ответ на: комментарий от praseodim

Нахрена девочек подсылать, бабок заряжать, если достаточно комп взломать? Это один из возможных, но не единственный конечно, вектор атаки.

Принцип KISS, девочки и бабки проще чем технические мероприятия.

anc ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
1 2 3
Вопрос по умным часам
Talks
OBS жрёт CPU!