Dobře šifrovaný archiv

Dobře šifrovaný archiv
« kdy: 07. 08. 2016, 15:42:15 »
Zdravím,

chtěl bych jako sekundární backup pro rodinné foto využít služby jako mega.nz, kam bych ukládal protříděné fotografie v šifrovaném archivu (.zip?)

Foto chci mít již před uploadem "zabalené" a zaheslované, nechci spoléhat na to, že např. MEGA provádí přenos "zabezpečeně".

Chci Vás tady poprosit o rady a tipy - kam (jakou službu/úložiště) a v jakém archivu/programu fotky ukládat - používám ubuntu.

Předem děkuji!
« Poslední změna: 07. 08. 2016, 23:14:35 od Petr Krčmář »


Franta <xkucf03/>

Re:dobře šifrovaný archiv
« Odpověď #1 kdy: 07. 08. 2016, 16:35:55 »
Zrovna MEGA má i desktopového klienta a jsou k němu zdrojáky: https://github.com/meganz/ takže v tomhle směru je to důvěryhodnější než jiné služby.

Jinak bych to normálně zabalil TARem a zašifroval pomocí GPG. Problém je trochu s inkrementálními zálohami. Někteří k tomu používají EncFS.

Re:dobře šifrovaný archiv
« Odpověď #2 kdy: 07. 08. 2016, 17:17:21 »
Zrovna MEGA má i desktopového klienta a jsou k němu zdrojáky: https://github.com/meganz/ takže v tomhle směru je to důvěryhodnější než jiné služby.

Jinak bych to normálně zabalil TARem a zašifroval pomocí GPG. Problém je trochu s inkrementálními zálohami. Někteří k tomu používají EncFS.

MEGA už chvíli používám, ale netušil jsem, že jsou dostupné zdrojáky. Inkrementální záloha nebude potřeba - co měsíc, to nový archiv.

Předpokládám, že GPG má více úrovní šifrování - jak silné šifrování a jaký typ použít? Zkusím si o tom něco najít na internetu, ale pokud má někdo nějaké zkušenosti a znalosti, ocením radu odborníka ;-)

Díky

source

Re:Dobře šifrovaný archiv
« Odpověď #3 kdy: 10. 08. 2016, 12:08:20 »
Použil bych 7zip s heslem.

Re:Dobře šifrovaný archiv
« Odpověď #4 kdy: 10. 08. 2016, 15:02:00 »
jiz bylo zmineno: encfs (pohodlnejsi) nebo 7z (asi vice multiplatformni)
Děkuji za možnost editace příspěvku.


Milan

Re:Dobře šifrovaný archiv
« Odpověď #5 kdy: 11. 08. 2016, 08:42:03 »
EncFS je vhodné pro adresářové struktury (FileSystem), je taky multiplatformní. Jinak také VeraCrypt, TrueCrypt - pro Device nebo kontejner souborů. Např. EncFS je vhodné na lokálně šifrované adresáře sdílené v Cloudu (DropBOX apod.)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Dobře šifrovaný archiv
« Odpověď #6 kdy: 11. 08. 2016, 10:47:09 »
VeraCrypt/ TrueCrypt na tohle moc nejsou. To je lepsi nejaky zip  dostatecne vypasenym heslem nebo cokoliv propasirovane pres GPG. Neni mi jasne, jak byste pokazde vytvarel kontajer VeraCryptu tak, aby mel presne spravnou velikost, abyste nemusel uploadovat X GB prazdneho mista. Nehlede na to, ze ten kontajner byste navic mel idealne vzdycky inicializovat  nahodnym bordelem a to si take muzete dost pockat. Dalsi vec je, ze vselijaka uloziste mivaji omezeni na velikost souboru a VeraCrypt krajeni kontajneru nativne nepodporuje, zatomco rar nebo zip a podobne ano.

Re:Dobře šifrovaný archiv
« Odpověď #7 kdy: 16. 08. 2016, 21:04:17 »
VeraCrypt/ TrueCrypt na tohle moc nejsou. To je lepsi nejaky zip  dostatecne vypasenym heslem nebo cokoliv propasirovane pres GPG. Neni mi jasne, jak byste pokazde vytvarel kontajer VeraCryptu tak, aby mel presne spravnou velikost, abyste nemusel uploadovat X GB prazdneho mista. Nehlede na to, ze ten kontajner byste navic mel idealne vzdycky inicializovat  nahodnym bordelem a to si take muzete dost pockat. Dalsi vec je, ze vselijaka uloziste mivaji omezeni na velikost souboru a VeraCrypt krajeni kontajneru nativne nepodporuje, zatomco rar nebo zip a podobne ano.

Zatím se mi jeví jako nejjednodušší způsob dobře zaheslovat zip - canon ukládá foto do nové složky každý měsíc a tento archiv pak upnout na mega - 50GB zatím stačí..

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Dobře šifrovaný archiv
« Odpověď #8 kdy: 16. 08. 2016, 22:00:06 »
50GB zatím stačí..

Tak tech 50, to je ucet zadarmo, ne? Cetl jste jejich podminky, zejmena jak resi mazani souboru, ktere niko po urcitou dobu nestahl? Tyhle sluzby vetsinou po nejake dobe neaktivni soubory mazou, obvykle za 3 mesice az pul roku. Takze jako archiv fotek nic moc. Jestli takto funguje Mega, tak to muzete rovnou nahravat na uloz.to.

x14

  • ***
  • 182
    • Zobrazit profil
    • E-mail
Re:Dobře šifrovaný archiv
« Odpověď #9 kdy: 17. 08. 2016, 13:01:13 »
Zatím se mi jeví jako nejjednodušší způsob dobře zaheslovat zip

Hlavně ať to není zip s obyčejným ZipCrypto!
Ten je na dnešních strojích bruteforce metodou otevřen v řádu minut, maximálně hodin. Doporučovaný 7zip s AES je jiná káva (odhaduje se v řádu stovek let). I do zipu je možno nacpat AES, ale netuším, jak moc je to pak kompatibilní. 7zip jako bonus umožňuje šifrovat i jména souborů.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Dobře šifrovaný archiv
« Odpověď #10 kdy: 17. 08. 2016, 13:27:26 »
Jestli se nepletu, tak RAR take pouziva AES.

Re:Dobře šifrovaný archiv
« Odpověď #11 kdy: 17. 08. 2016, 13:35:41 »
RAR pouzival AES ale ve spatnem (ECB neboli Electronic CodeBook) modu: http://blog.zorinaq.com/brute-forcing-rar-archives-encrypted-with-the-hp-option/

Mozna to fixnuli, dal jsem to nesledoval

Re:Dobře šifrovaný archiv
« Odpověď #12 kdy: 23. 08. 2016, 23:16:44 »
Zatím se mi jeví jako nejjednodušší způsob dobře zaheslovat zip

Hlavně ať to není zip s obyčejným ZipCrypto!
Ten je na dnešních strojích bruteforce metodou otevřen v řádu minut, maximálně hodin. Doporučovaný 7zip s AES je jiná káva (odhaduje se v řádu stovek let). I do zipu je možno nacpat AES, ale netuším, jak moc je to pak kompatibilní. 7zip jako bonus umožňuje šifrovat i jména souborů.

super - další cenná informace!

Díky i ostatním!

Honza1

Re:Dobře šifrovaný archiv
« Odpověď #13 kdy: 07. 09. 2016, 23:27:21 »
zip archív bych neriskoval - kdoví jak šifruje, avšak 7zip a asi i uzavřený komerční rar nabízí šifrování AES256. Lze zvolit "šifrovat názvy souborů - šifruje jména souborů i adresářovou strukturu". p7zip v Linuxu šifruje jen soubory heslem, názvy a adresářovou strukturu neumí. Lámání hesla BF je destítky či stovky (tisíce ?) za 1 s, takže při silném hesle není šance.  No a ještě lepší je např. Truecrypt.

Můžeš taky změnit název a příponu archivu pro zmatení nepřítele (mega.co.nz asi i blokuje např. *.tc soubory, stačí změnit příponu na něco jiného, např *.avi).

Určitě

Re:Dobře šifrovaný archiv
« Odpověď #14 kdy: 09. 09. 2016, 00:49:40 »
Jo, určitě někoho zajímají tvoje rodinný fotky :D Jinak bych to taky viděl na GnuPG.