วิธีการเพิ่มไฟล์ที่เข้ารหัสโดยไม่ต้องใส่รหัสผ่าน


4

มีวิธีการเพิ่มไฟล์ลงในไฟล์เก็บถาวรที่เข้ารหัสโดยไม่ต้องระบุรหัสผ่านสำหรับไฟล์เก็บถาวรนั้นหรือไม่?

ตัวอย่างเช่นหากคุณกำลังใช้ดรอปบ็อกซ์ซึ่งมีไฟล์ที่เข้ารหัส TrueCrypt อยู่มันเป็นเรื่องง่ายที่จะใช้ TrueCrypt ในโหมดพกพาเพื่อติดตั้งไฟล์นั้นและเพิ่มลงในนั้น แต่ถ้าคุณกำลังทำงานกับคอมพิวเตอร์ที่ไม่น่าเชื่อถืออย่างเต็มที่นั่นไม่เพียงแค่ป้อนรหัสผ่าน แต่อนุญาตให้คอมพิวเตอร์เครื่องนั้นเข้าถึงการเก็บถาวรที่ไม่ได้เข้ารหัสอย่างน้อยก็ชั่วคราว อาจไม่เป็นที่ต้องการ แต่คุณอาจต้องเพิ่มไฟล์ลงในไฟล์เก็บถาวรนั้นจากคอมพิวเตอร์ที่ไม่น่าเชื่อถืออย่างเต็มที่

ความสงสัยของฉันคือไม่เพียง แต่จะไม่มีวิธีในการทำสิ่งนี้ในปัจจุบันเท่านั้น แต่ยังไม่มีวิธีที่จะทำได้ แต่ฉันอยากจะรู้ว่าถ้าฉันทำอะไรหาย


ไม่คุณไม่ได้หายไปอะไร มันอาจมีประโยชน์มากกว่าสำหรับคุณที่จะขอทางแก้ไขปัญหาแทนที่จะขอคำยืนยันจากสิ่งที่คุณรู้แล้ว แต่วิธีเดียวที่จะมั่นใจได้คือ 99.99% คือการบูตคอมพิวเตอร์ที่ไม่ปลอดภัยจาก live-cd หรือจาก USB
Nifle

1
0.01% สุดท้ายคือความกังวลซึ่งจู้จี้ที่พวกเขาติดตั้งฮาร์ดแวร์ - คีย์ - ล็อกเกอร์
Nifle

1
@iglvzx แดกดันในขณะที่ฉันสงสัยว่ามันเป็นไปไม่ได้แบบดิจิทัลฉันคิดว่าคุณสามารถทำมันได้ทางร่างกาย เพียงดูแพ็คเกจที่ลดลงในที่ทำการไปรษณีย์ มันง่ายในการฝากแพ็คเกจ แต่ยากที่จะเรียกคืนได้โดยไม่ต้องผ่านประตูล็อคไปยังพื้นที่ที่ฝากไว้ แน่นอนว่าในการรักษาความปลอดภัยที่มีความปลอดภัยสูงการเพิ่มรายการดังกล่าวอาจทำให้มีความปลอดภัยน้อยกว่าอย่างอื่น แต่การออกแบบอย่างเหมาะสมนั้นยังคงสามารถให้ความปลอดภัยได้ตามสมควร
TimothyAWiseman

3
@iglvzx: แน่นอนว่าวิธีแก้ปัญหาคือการสร้างกำแพงทางเดียว
grawity

1
@ TimothyAWis คล้ายคลึงกันดีมองไปที่ความปลอดภัยในร้านสะดวกซื้อสิ่งต่าง ๆ เข้ามาและมันก็ยังปลอดภัยอยู่มาก
Psycogeek

คำตอบ:


4

ด้วยการเข้ารหัสแบบสมมาตรแบบดั้งเดิมนี่เป็นไปไม่ได้ - คุณต้องเข้ารหัสไฟล์ด้วยคีย์เดียวกับที่มันจะถูกถอดรหัสด้วย

สิ่งที่คุณกำลังมองหาคือ ไม่สมมาตร หรือการเข้ารหัสแบบ "ใช้รหัสสาธารณะ" ที่ใช้ใน PGP และ SSL ในอัลกอริทึมแบบไม่สมมาตรคุณมี คู่ ของคีย์หนึ่งสำหรับการเข้ารหัส (สาธารณะ) และอื่น ๆ สำหรับการถอดรหัส (ส่วนตัว) รหัสการเข้ารหัสสามารถทำให้เป็นแบบสาธารณะและทุกคนสามารถใช้งานได้ (เป็นวิธีการทำงานของ HTTPS)

น่าเสียดายที่ฉันไม่ทราบว่า "เก็บถาวร" / "คอนเทนเนอร์" - โปรแกรมประเภทใดที่ทำงานด้วยวิธีนี้ส่วนใหญ่เป็นเพราะมันค่อนข้างยุ่งยากในการสร้างไฟล์เก็บถาวรแบบผนวกเท่านั้นที่เชื่อถือได้ - คุณต้องเก็บเมทาดาทาที่ไม่ได้เข้ารหัสไว้ ความเสี่ยงจากการทุจริตของข้อมูลอย่างร้ายแรง อย่างไรก็ตามมันใช้งานได้ดีถ้าคุณมี หนึ่ง ไฟล์ที่ส่งออกต่อการป้อนข้อมูลเช่น ...

... ความเป็นไปได้อย่างหนึ่งคือการติดตั้ง GnuPG พกพาการติดตั้ง PGP ฟรีและเขียนสคริปต์เพื่อเข้ารหัสไฟล์ลงในโฟลเดอร์ "ชั่วคราว" โดยอัตโนมัติ หลังจากนั้นในตำแหน่งที่ปลอดภัยคุณสามารถถอดรหัสไฟล์เหล่านี้ด้วย GnuPG อีกครั้งและย้ายไฟล์เหล่านั้นไปยังคอนเทนเนอร์ TrueCrypt ของคุณ

ตัวอย่างเช่นสิ่งนี้ .cmd สคริปต์จะเข้ารหัสไฟล์ทั้งหมดที่ลากแล้ววาง:

@echo off & setlocal
:: I assumed a USB stick, so here %~d0 will expand to the drive letter.
:: Where this script looks for GnuPG
set GNUPGDIR=%~d0\Apps\GnuPG
:: Where GnuPG looks for its keyrings
set GNUPGHOME=%~d0\Private\GnuPG
:: Where the encrypted files are put
set DESTDIR=%~d0\Private\Encrypted
:: Your PGP key ID or email
set RECIPIENT=grawity@gmail.com

if not exist "%DESTDIR%" mkdir "%DESTDIR%"
:loop
    if "%~1"=="" goto :eof
    echo Encrypting "%~1"
    "%GNUPGDIR%\gpg" -r "%RECIPIENT%" -e -o "%DESTDIR%\%~nx1.gpg" "%~1"
:next
    shift
    goto :loop

ฉันควรจะคิดถึงมันตั้งแต่ฉันเคยใช้ GnuPG สำหรับอีเมลมาก่อนมันไม่ได้เกิดขึ้นกับฉันเพื่อจุดประสงค์นี้ มันไม่ได้เป็นอย่างที่ฉันหวังไว้ แต่มันก็ดีพอสำหรับการใช้งานจริงทั้งหมดเพราะมันช่วยให้ฉันเข้ารหัสโดยไม่ต้องเปิดเผยคีย์ถอดรหัสหรือเนื้อหาที่เข้ารหัสอื่น ๆ ขอบคุณ!
TimothyAWiseman

ดังนั้นหากคุณจะใช้ TrueCrypt เพียงอย่างเดียวคุณก็เพียงแค่สร้างวอลลุ่มเข้ารหัสใหม่ จากนั้นในภายหลัง (หลังจากถอดรหัสทั้งสองวอลุ่ม) ย้ายเนื้อหาของโวลุ่มใหม่ไปที่โวลุ่มเดิมหรือไม่
iglvzx

ฉันไม่คิดว่าจะบรรลุเป้าหมายทั้งหมด ฉันยังคงต้องพิมพ์รหัสผ่านการถอดรหัสของฉัน (หมายถึงเป็นความลับ) ลงในเครื่องที่เชื่อถือได้บางส่วน (พูดในห้องปฏิบัติการคอมพิวเตอร์ที่มหาวิทยาลัย) ด้วยสคริปต์ที่ยอดเยี่ยมของ GnuPG และ Gravvity ฉันต้องการเพียงเปิดเผยรหัสผ่านสาธารณะที่ฉันสามารถแจกจ่ายให้ทุกคนในโลกได้อย่างอิสระ
TimothyAWiseman

0

ในกรณีที่คุณไม่ต้องการตั้งค่าโครงสร้างพื้นฐานของ gpg และเพียงแค่ต้องการเข้ารหัสไฟล์โดยใช้คู่กุญแจสาธารณะ / ส่วนตัวเครื่องมือต่อไปนี้สามารถใช้งานได้: https://github.com/galets/AsymmetricCrypt . คุณจะต้องใช้โมโนใน Linux เพื่อเรียกใช้

มันจะใช้ AES256 เพื่อเข้ารหัสไฟล์และกุญแจจะถูกเข้ารหัสโดยใช้ 4096 บิต RSA

ฉันเขียนเครื่องมือนี้และเป็นกรณีพิเศษสำหรับประเภทของกรณีที่คุณอธิบาย: เมื่อคุณต้องการบางสิ่งบางอย่างในการเข้ารหัสไฟล์และไม่สามารถถอดรหัสได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.