Mã hóa có ẩn tên tệp và hàm băm không?
Mã hóa được thực hiện trên nội dung của tệp, không phải trên tên của tệp. Sau khi mã hóa, bạn cần lưu nó vào một tệp. Chọn bất cứ tên nào là thích hợp. Nếu bạn muốn giữ bí mật tên tệp gốc thì hãy thêm nó vào trước văn bản gốc với một dấu phân cách thích hợp để trong quá trình giải mã, bạn có thể lấy đúng tên tệp.
Hoặc đơn giản là tạo một kho lưu trữ Zip có tên khác hoặc tốt hơn là sử dụng một ổ đĩa Veracrypt nhỏ.
băm; bạn có nghĩa là bạn cũng đã tạo hàm băm của tệp. Băm cũng là một tệp, áp dụng tương tự như trên. Nối hàm băm ở cuối bản rõ
bản rõ = tên tệp | dấu phân cách | nội dung của tập tin | dấu phân cách | băm của tập tin
Vấn đề lớn nhất của bạn với điều này là cách người dùng sẽ tương ứng các tệp bản mã với các tệp gốc.Họ có cần giải mã và kiểm tra mọi tệp không? Giải pháp VeraCrypt có thể tốt hơn đặc biệt là khi các tập tin nhỏ.
Mã hóa cũng ẩn tệp băm?
Nếu bạn mã hóa một tệp, thì người ta không thể tìm thấy hàm băm của tệp không được mã hóa nữa.
Các nhà cung cấp đám mây như vậy có thể xác định các tệp theo tên hoặc hàm băm của chúng nếu chúng được mã hóa không?
Giả sử hàm băm không được mã hóa, được lưu trữ cùng với tệp được mã hóa.
Tất nhiên, họ có thể xác định một số, đặc biệt là chúng cũng thuộc phạm vi công cộng. Microsoft xây dựng một hệ thống (PhotoDNA)) để họ tạo mã băm của mọi hình ảnh trên hệ thống và so sánh chúng trên cơ sở dữ liệu của họ và cảnh báo quan chức nếu tìm thấy hình ảnh nhạy cảm. Đó là một dịch vụ hoạt động. Hash rò rỉ thông tin về tập tin!
Như bạn có thể thấy, việc kiểm tra dựa trên tính khả dụng của tệp trên đối thủ.
Tên tệp có thể chỉ ra một số thông tin về nội dung của tệp. Giữ dấu vết của bạn càng ít càng tốt!
Nếu bạn mã hóa tệp và giá trị băm của chúng bằng mã hóa xác suất và chọn khóa mới cho mỗi lần cập nhật thì họ sẽ không biết gì về nội dung, giả sử tên tệp được mã hóa như trên. Tuy nhiên, âm lượng của VeraCrypt vẫn tốt.
Các lựa chọn mã hóa của bạn bắt đầu từ AES-CBC, AES-CTR có bảo mật IND-CPA đến AES-GCM, AES-GCM-SIV, xChaCha-Poly1305, tức là các chế độ mã hóa được xác thực hiện đại của chúng tôi.