Cloud přináší výhody. Například můžete mít ta samá data přístupná z desktopu, notebooku i telefonu. Samozřejmě k tomu ta data musíte uložit na nějaký server, a to obnáší rizika v oblasti bezpečnosti a ochrany soukromí. Pokud vám taková rizika nestojí za přidanou hodnotu (mě rozhodně nestojí), tak data do cloudu neukládejte.
Tak on MS mohl udelat neco proto, aby se clovek mene obaval data do kloudu napchat. Data tam mohla jit sifrovana, clovek by si v nejakem onfiguratoru naklikal, ktera se budou sifrovat. Na vsechna zarizeni by si naimportoval klice a bylo by. Sice to neni bombenfest, protoze by se nasli lide, kteri by rekli, ze MS muze krast klice a posilat je do NSA. Ale byla by to aspon jakasi snaha, relativne duveryhodna.
Ono neexistuje moc možností, jak to udělat dobře. Můžete jako Jeronýmek spoléhat na to že na nějakém offsetu souboru bude nějaká signature... a pak žehlit problém, až někdo náhodou bude mít soubory (případně rovnou formát souborů) se stejným obsahem na stejném offsetu. Zřejmě vám nedochází, že detekce šifrování souboru v závislosti na signatuře je v principu nespolehlivá. Jenže co čekat od člověka, který by při fsck "pro jistotu" znuloval rezervované bity 
Tak jo, predpokladejme, ze dam na disk binarni data, kde zrovna nahodou na zacatku bude kombinace, ktera odpovida hlavicce MS sifrovaneho souboru. No, vzhledem k tomu, ze dneska par bajtu nikdo neresi, co brani MS, aby si za tu hlavicku ulozil napriklad nejakou dalsi znacku (overeni hlavicky), podle ktereho by vznikla temer jistota, ze dat jsou bud binarni bordel nebo sifrovany soubor? Diskety uz nikdo nepouziva, tak treba deset nabo i dvacet bajtu nikoho nezabije. Jaka je pravdepodobnost, ze vytvorim binarni blob, kde treba 20 bajtu bude stejnych? Krome toho v takovem souboru muze byt treba kontrolni soucet nebo se treba pozna, ze to nejde rozsifrovat. A i kdyby, tak pokud MS do toho nebude zasahovat, nic se nestane. Pokud uzivatel neni zretelne blby, tak si vsimne, ze se soubor rozsifroval jako binarni bordel a vzpomene si, ze to neni sifrovany soubor.
Soucasna nova implementace je jaksi znacne suboptimalni. Jak uz bylo vyse poukazano, sifrovane soubory z Widli 10 asi nepreziji kopirovani na jine medium najinem OS, nez W 10. Uzivatel obdrzi medium s binarnim svincikem a bez diskeditoru se k tem datum uz nikdy nedostane. Predstavte si, jak si treba stara Blazkova koupi novou flashku. Tu da spolu se starou vnukovi, at ji prekopiruje data a starou flashku si necha. Vnuk data presype na Macu a puvodni flasku vymaze a prevalcuje pornem. Stara Blazkova pak zjisti, ze nemuze otevrit sifrovane soubory s recepty na babovku a moravske zeli. Nasledne si nasadi brejle, spusti diskeditor a jde to opravovat.
Jak už jsem psal, detekce podle obsahu souboru je v principu nespolehlivá. Pokud se orientujete podle flagu v directory entry, je výsledek jasně daný při zápisu souboru, a nemůže dojít k omylu.
K omylu dojit muze. Potiz je, ze FAT na nejake sifrovani nebyl od pocatku zalozeny a tak k tomu omylu pri trose stesti nemuze dojit pouze tehdy, kdyz vsichni pouzivaji Widle 10. Tak daleko nejsme a jeste nejakou dobu nebudeme. Tady by byvalo vhodnejsi, kdyby si MS prestal hrat na zpetnou kompatibilitu a prisel s novym FATem, ktery neni zpetne kompatibilni. Pro starsi podporovane Widle pak mohl vydat zaplatu, ktera by do nich podporu FATu s sifrovanim dotlacila. Pri trose slusnosti by vytvorili i zaplatu pro XP, protoze do prechodu na kachliky se lidem moc nechce. Pri formatovani na novy FAT by pak user mohl byt upozornen, ze tim ziska sifrovani, ale prijde o moznost cteni sifrovanych souboru na starych Widlich a eventuelne jinych OS. O tuto moznost strjne prichazi a jeste vznika nebezpeci ztraty dat diky nepodpore sifrovani jinde, nez na W 10, kdy clovek pak uz nic neprecte ani na nich.
682 Odpovědí
120851 Zhlédnutí