Недавно я прочитал интересную статью о криптографической защите данных, хранящихся в облачных сервисах: «Обзор вариантов шифрования данных в облаках для Windows» .
Программа показалась очень интересной Криптсинхронизация - простой и самодостаточный.
Программа синхронизирует 2 каталога, при этом шифруя файлы с помощью 7-zip или GnuPG. Единственная поддерживаемая платформа — Windows. Недостаток, упомянутый автором статьи выше - хранение 2-х копий файлов - мне кажется не очень существенным, к тому же при включенной опции «Отразить исходную папку в зашифрованную папку» можно спокойно стереть исходные файлы в исходнике папку после синхронизации и хранить только зашифрованные копии, а когда вам нужно отключить эту опцию, расшифрованные файлы снова появятся в исходной папке.
С некоторых пор я перестал хотеть использовать AES, официальный алгоритм шифрования.
Сертифицировано и стандартизировано АНБ США.
в любой реализации, потому что есть шифры, которые я (и другие) предпочитаю, и они представлены в GnuPG. Поэтому, когда я узнал, что программа поддерживает синхронизацию с помощью GnuPG, я был приятно удивлён.
7-zip использует для шифрования только AES-256, тогда как у GnuPG достаточно богатый выбор.
Установив CryptSync и оценив работу, я сразу обновил GnuPG до версии 1.4.18. с официального сайта (с CryptSync предоставляется довольно старая версия).
Установил и поместил файлы gpg.exe и iconv.dll в каталог установки CryptSync. Саму установку GnuPG можно просто удалить.
Теперь мы видим: из чего именно выбирать и как обозначить свой выбор? В каталоге CryptSync запустите CMD — gpg.exe —version и увидите следующий листинг: Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, ДВЕ РЫБКИ, КАМЕЛИЯ128, КАМЕЛИЯ192, КАМЕЛИЯ256 - есть из чего выбрать.
В этом же листинге есть указание домашнего каталога GnuPG — Home: — это нам тоже понадобится.
Каталог HOME обычно C:/Users/'UserName'/AppData/Roaming/gnupg, но вы можете изменить значение регистра HKCU\Software\GNU\GnuPG:HomeDir на любое удобное, там GnuPG хранит настройки, ключи и что это потребности в работе.
В домашнем каталоге создаем текстовый файл — gpg.conf в нем указываем «имя шифра» Personal-cipher-preferences так, как указано в листинге выше, т.е.
Personal-cipher-preferences CAMELLIA256, например.
Кстати, шифр по умолчанию — CAST5. Тот же результат дает шифр-алго «имя шифрования».
Отключено сжатие — compress-level 0 — каждая опция в отдельной строке (отключает сжатие для ZLIB, который используется по умолчанию).
Лично мне сжатие не нужно.
Здесь можно отметить, что в файле gpg.conf можно настроить практически все, что нужно конкретному пользователю, с учетом того, что мы используем симметричное шифрование.
И тут всплывают грабли, которыми автор CryptSync видимо особенно гордится и даже упомянул о них в описании программы:
При желании шифрование можно выполнить с помощью GnuPG. Обратите внимание, что при использовании этой опции зашифрованные файлы могут быть больше исходных файлов и занимать больше места на вашем облачном диске.То есть при желании можно использовать GnuPG, но файлы больше оригиналов.
Давайте разберемся, почему больше и на сколько.
~30% больше! Почему это происходит? Формат вывода по умолчанию для GnuPG — двоичный, и большой разницы в размере исходного и зашифрованного файлов нет. Автор CryptSync вызывает GnuPG с опцией --armor (ASCII-броня) — мне не меньше понравилось имя, которое превращает выходной файл в текст ASCII. Эта опция в GnuPG используется для передачи открытого текста по электронной почте, например, открытых ключей асимметричного шифрования.
Просто PGP — это по своей сути безопасная система обмена текстовыми сообщениями.
Но вы не можете переопределить это с помощью gpg.conf или чего-то еще.
Лично я долго искал как это сделать, но так и не нашел.
Но включить эту опцию (если бы ее там не было) можно было бы с помощью gpg.conf — укажите сам --armor. Вы можете просто проверить - cmd - gpg -с ваш.
файл в сравнении с gpg -с -armor ваш.
файл.
В итоге для формата gpg в CryptSync мы получаем увеличение размера на 30%.
И опция, которую невозможно отключить.
Это можно исправить, сжав файл архиватором - это чистый текст и эти 30% сожмутся.
Но если исходный файл представляет собой архив, и вы специально отключили сжатие, то зачем это нужно? В заключение хочу сказать, что я пытался связаться с автором CryptSync по указанному адресу электронной почты, но не получил никакого ответа.
Я также написал обзор на SourceForge с тем же результатом.
Возможно в будущих релизах ситуация изменится или кто-то подскажет, как отключить эту опцию.
В принципе, очень достойная и бесплатная программа криптосинхронизации и использование GnuPG помогают расширить ее возможности, если довести этот вопрос до ума.
Короткое видео, наглядно показывающее суть явления.
P.S. Переключение шифров в GnuPG также должно выполняться пользователями AES, поэтому стандартным симметричным шифром в GnuPG является CAST5. НАСА рекомендует. Они также не рекомендуют использовать --armour (в оригинале).
При написании использованы материалы официальных сайтов: ГнуПГ - www.gnupg.org/documentation/manuals/gnupg/GPG-Options.html#GPG-Options Криптсинхронизация - stefanstools.sourceforge.net/CryptSync.html НАСА - www.nas.nasa.gov/hecc/support/kb/Using-GPG-to-Encrypt-Your-Data_242.html Теги: #CryptSync и GnuPG #синхронизация #шифрование данных #информационная безопасность
-
Лао Тзу
19 Oct, 24 -
«Нет Такой Профессии — Smm-Специалист»
19 Oct, 24 -
Геномные Охотники Ищут Марсианскую Днк
19 Oct, 24 -
Почему Delphi Делает Плохие Интерфейсы?
19 Oct, 24
