Mã hóa cũng ẩn tệp băm?

Tôi có các tệp trong máy tính của mình đang được tải lên nhà cung cấp dịch vụ lưu trữ đám mây (Đồng bộ hóa) chỉ định rằng các tệp được mã hóa ở phía máy khách, sau đó được tải lên máy chủ của họ và nhà cung cấp đó chỉ có khóa để giải mã các tệp. Vì vậy, các tệp chỉ có thể được giải mã trên máy tính của tôi.

Bây giờ câu hỏi của tôi là:

Mã hóa có ẩn tên tệp và hàm băm không?
Các nhà cung cấp đám mây như vậy có thể xác định các tệp theo tên hoặc hàm băm của chúng nếu chúng được mã hóa không?

Tôi biết việc xác định các tệp như thế này là một quy trình phổ biến để tránh trùng lặp tệp (ví dụ: Dropbox thực hiện việc này), vì vậy tôi tự hỏi liệu bằng cách mã hóa tệp, họ có mất khả năng này hay không.

Không có kế hoạch có bất cứ điều gì bất hợp pháp (có mục đích) trong các thư mục đó (tức là.âm nhạc, phim ảnh, phần mềm), vì vậy tôi không lo lắng về điều đó.

NHƯNG, tài khoản Dropbox của em gái tôi vừa bị vô hiệu hóa vì "vi phạm điều khoản" và cô ấy cũng không có bất kỳ điều gì bất hợp pháp ở đó "mà cô ấy biết", tôi nói điều này vì cô ấy đã sao lưu whatsapp vào một thư mục đang được đồng bộ hóa lên đám mây, cả ảnh gia đình của những đứa cháu mới chập chững biết đi (đôi khi là ảnh ngây thơ hoặc chúng đang tắm) nên không chắc có hình ảnh meme hay trò đùa nào từ các cuộc trò chuyện nhóm bị gắn cờ hay có thể một số tệp ngẫu nhiên có vi-rút (điều này cũng được chỉ định trong các điều khoản của họ như có thể vi phạm các điều khoản)... Dropbox không nêu rõ và họ không bình luận về lý do tại sao họ hủy kích hoạt tài khoản của bạn "vì lý do pháp lý" WTF! Vì vậy, bạn sẽ tự hỏi mình đã làm gì sai ... nếu có bất cứ điều gì.

Vì vậy, tôi cũng quyết định rời Dropbox (đặc biệt là vì tôi có các tệp ngoại tuyến không được đồng bộ hóa với máy tính của mình, vì vậy tôi phải mua thêm một ổ cứng HDD để khắc phục điều đó ngay bây giờ!) và tôi đang cố gắng tìm hiểu mức độ an toàn của các tệp của mình sẽ là với nhà cung cấp mới này mà tôi dự định sử dụng (Đồng bộ hóa), vì họ nói rằng các tệp được mã hóa ở phía tôi và được tải lên máy chủ của họ được mã hóa.

Không biết... Tôi nghĩ có lẽ việc mã hóa các tệp của tôi bằng một phần mềm khác là quá mức cần thiết trong tình huống này, tôi chỉ muốn biết các tệp của tôi là riêng tư ở mức độ nào. Có lẽ tôi hơi hoang tưởng ở đây - hoặc có thể không - tôi không phải là nhân viên CIA, nhưng bạn biết đấy, ở Úc, mọi thứ đang trở nên điên rồ. Mọi người đã bị cảnh sát đưa ra khỏi nhà riêng của họ vì những thứ họ đã đăng trên Mạng xã hội đi ngược lại với tường thuật chính thức hiện tại (liên quan đến vi rút), vì vậy... ai mà biết được!.

Dù sao, tôi biết câu hỏi của tôi hơi dài nhưng chỉ muốn thêm một số ngữ cảnh.

Cảm ơn ý kiến ​​​​của bạn!

Nếu bạn lo lắng về việc rò rỉ mã băm tệp, thì ngay cả khi tên tệp được mã hóa, bạn cũng nên lo lắng về việc rò rỉ kích thước tệp và rò rỉ cấu trúc thư mục. Ví dụ: nếu bạn có một thư mục chứa hàng chục tệp MP3, rất có thể chỉ dựa trên tập hợp kích thước tệp trong thư mục đó mà album bạn đã mã hóa vẫn có thể dễ dàng được nhà cung cấp dịch vụ lưu trữ đám mây xác định.

Do đó, giải pháp thực tế đơn giản nhất là lưu trữ các tệp của bạn trong ổ mã hóa được gắn và chỉ đồng bộ hóa tệp ổ mã hóa với bộ nhớ đám mây.

Tuy nhiên, giải pháp này vẫn chưa hoàn hảo. Nếu bạn sửa đổi ổ mã hóa bằng cách thêm một tệp vào đó, thì nhà cung cấp đám mây sẽ biết rằng chỉ một phạm vi byte nhất định trong ổ mã hóa đã được sửa đổi. Do đó, kích thước của các tệp riêng lẻ vẫn có thể bị rò rỉ cho nhà cung cấp đám mây nếu bạn thêm chúng riêng lẻ vào ổ đĩa được mã hóa sau khi ổ đĩa được tải lên lần đầu tiên.

Mã hóa có ẩn tên tệp và hàm băm không?

Mã hóa được thực hiện trên nội dung của tệp, không phải trên tên của tệp. Sau khi mã hóa, bạn cần lưu nó vào một tệp. Chọn bất cứ tên nào là thích hợp. Nếu bạn muốn giữ bí mật tên tệp gốc thì hãy thêm nó vào trước văn bản gốc với một dấu phân cách thích hợp để trong quá trình giải mã, bạn có thể lấy đúng tên tệp.

Hoặc đơn giản là tạo một kho lưu trữ Zip có tên khác hoặc tốt hơn là sử dụng một ổ đĩa Veracrypt nhỏ.

băm; bạn có nghĩa là bạn cũng đã tạo hàm băm của tệp. Băm cũng là một tệp, áp dụng tương tự như trên. Nối hàm băm ở cuối bản rõ

bản rõ = tên tệp | dấu phân cách | nội dung của tập tin | dấu phân cách | băm của tập tin

Vấn đề lớn nhất của bạn với điều này là cách người dùng sẽ tương ứng các tệp bản mã với các tệp gốc.Họ có cần giải mã và kiểm tra mọi tệp không? Giải pháp VeraCrypt có thể tốt hơn đặc biệt là khi các tập tin nhỏ.

Mã hóa cũng ẩn tệp băm?

Nếu bạn mã hóa một tệp, thì người ta không thể tìm thấy hàm băm của tệp không được mã hóa nữa.

Các nhà cung cấp đám mây như vậy có thể xác định các tệp theo tên hoặc hàm băm của chúng nếu chúng được mã hóa không?

Giả sử hàm băm không được mã hóa, được lưu trữ cùng với tệp được mã hóa.

Tất nhiên, họ có thể xác định một số, đặc biệt là chúng cũng thuộc phạm vi công cộng. Microsoft xây dựng một hệ thống (PhotoDNA)) để họ tạo mã băm của mọi hình ảnh trên hệ thống và so sánh chúng trên cơ sở dữ liệu của họ và cảnh báo quan chức nếu tìm thấy hình ảnh nhạy cảm. Đó là một dịch vụ hoạt động. Hash rò rỉ thông tin về tập tin!

Như bạn có thể thấy, việc kiểm tra dựa trên tính khả dụng của tệp trên đối thủ.

Tên tệp có thể chỉ ra một số thông tin về nội dung của tệp. Giữ dấu vết của bạn càng ít càng tốt!

Nếu bạn mã hóa tệp và giá trị băm của chúng bằng mã hóa xác suất và chọn khóa mới cho mỗi lần cập nhật thì họ sẽ không biết gì về nội dung, giả sử tên tệp được mã hóa như trên. Tuy nhiên, âm lượng của VeraCrypt vẫn tốt.

Các lựa chọn mã hóa của bạn bắt đầu từ AES-CBC, AES-CTR có bảo mật IND-CPA đến AES-GCM, AES-GCM-SIV, xChaCha-Poly1305, tức là các chế độ mã hóa được xác thực hiện đại của chúng tôi.

Các dịch vụ khác nhau hoạt động khác nhau. Ví dụ, nếu bạn sao lưu từng tệp một, bạn sẽ giữ nguyên kích thước tệp. Khi tệp gốc được nén, chúng tôi nhận được các kích thước tệp rất độc đáo.

Lấy một số tệp thường xuất hiện cùng nhau và một tập hợp các kích thước tệp sẽ đủ để xác định tập hợp các tệp này ngay cả khi chúng được mã hóa dưới các tên khác nhau.

Chúng tôi có thể giảm thiểu điều này bằng cách kết hợp một số tệp với nhau trước khi mã hóa và/hoặc đệm độ dài đáng kể. Đối với ảnh chụp nhanh, điều này khá dễ dàng, hãy đặt mọi thứ vào một tệp lớn hoặc chia nhỏ thành kích thước cố định. Nhưng với sao lưu gia tăng, điều này khó hơn.