วิธีการเพิ่มไฟล์ที่เข้ารหัสโดยไม่ต้องใส่รหัสผ่าน

มีวิธีการเพิ่มไฟล์ลงในไฟล์เก็บถาวรที่เข้ารหัสโดยไม่ต้องระบุรหัสผ่านสำหรับไฟล์เก็บถาวรนั้นหรือไม่?

ตัวอย่างเช่นหากคุณกำลังใช้ดรอปบ็อกซ์ซึ่งมีไฟล์ที่เข้ารหัส TrueCrypt อยู่มันเป็นเรื่องง่ายที่จะใช้ TrueCrypt ในโหมดพกพาเพื่อติดตั้งไฟล์นั้นและเพิ่มลงในนั้น แต่ถ้าคุณกำลังทำงานกับคอมพิวเตอร์ที่ไม่น่าเชื่อถืออย่างเต็มที่นั่นไม่เพียงแค่ป้อนรหัสผ่าน แต่อนุญาตให้คอมพิวเตอร์เครื่องนั้นเข้าถึงการเก็บถาวรที่ไม่ได้เข้ารหัสอย่างน้อยก็ชั่วคราว อาจไม่เป็นที่ต้องการ แต่คุณอาจต้องเพิ่มไฟล์ลงในไฟล์เก็บถาวรนั้นจากคอมพิวเตอร์ที่ไม่น่าเชื่อถืออย่างเต็มที่

ความสงสัยของฉันคือไม่เพียง แต่จะไม่มีวิธีในการทำสิ่งนี้ในปัจจุบันเท่านั้น แต่ยังไม่มีวิธีที่จะทำได้ แต่ฉันอยากจะรู้ว่าถ้าฉันทำอะไรหาย

ด้วยการเข้ารหัสแบบสมมาตรแบบดั้งเดิมนี่เป็นไปไม่ได้ - คุณต้องเข้ารหัสไฟล์ด้วยคีย์เดียวกับที่มันจะถูกถอดรหัสด้วย

สิ่งที่คุณกำลังมองหาคือ ไม่สมมาตร หรือการเข้ารหัสแบบ "ใช้รหัสสาธารณะ" ที่ใช้ใน PGP และ SSL ในอัลกอริทึมแบบไม่สมมาตรคุณมี คู่ ของคีย์หนึ่งสำหรับการเข้ารหัส (สาธารณะ) และอื่น ๆ สำหรับการถอดรหัส (ส่วนตัว) รหัสการเข้ารหัสสามารถทำให้เป็นแบบสาธารณะและทุกคนสามารถใช้งานได้ (เป็นวิธีการทำงานของ HTTPS)

น่าเสียดายที่ฉันไม่ทราบว่า "เก็บถาวร" / "คอนเทนเนอร์" - โปรแกรมประเภทใดที่ทำงานด้วยวิธีนี้ส่วนใหญ่เป็นเพราะมันค่อนข้างยุ่งยากในการสร้างไฟล์เก็บถาวรแบบผนวกเท่านั้นที่เชื่อถือได้ - คุณต้องเก็บเมทาดาทาที่ไม่ได้เข้ารหัสไว้ ความเสี่ยงจากการทุจริตของข้อมูลอย่างร้ายแรง อย่างไรก็ตามมันใช้งานได้ดีถ้าคุณมี หนึ่ง ไฟล์ที่ส่งออกต่อการป้อนข้อมูลเช่น ...

... ความเป็นไปได้อย่างหนึ่งคือการติดตั้ง GnuPG พกพาการติดตั้ง PGP ฟรีและเขียนสคริปต์เพื่อเข้ารหัสไฟล์ลงในโฟลเดอร์ "ชั่วคราว" โดยอัตโนมัติ หลังจากนั้นในตำแหน่งที่ปลอดภัยคุณสามารถถอดรหัสไฟล์เหล่านี้ด้วย GnuPG อีกครั้งและย้ายไฟล์เหล่านั้นไปยังคอนเทนเนอร์ TrueCrypt ของคุณ

ตัวอย่างเช่นสิ่งนี้ .cmd สคริปต์จะเข้ารหัสไฟล์ทั้งหมดที่ลากแล้ววาง:

@echo off & setlocal
:: I assumed a USB stick, so here %~d0 will expand to the drive letter.
:: Where this script looks for GnuPG
set GNUPGDIR=%~d0\Apps\GnuPG
:: Where GnuPG looks for its keyrings
set GNUPGHOME=%~d0\Private\GnuPG
:: Where the encrypted files are put
set DESTDIR=%~d0\Private\Encrypted
:: Your PGP key ID or email
set RECIPIENT=grawity@gmail.com

if not exist "%DESTDIR%" mkdir "%DESTDIR%"
:loop
    if "%~1"=="" goto :eof
    echo Encrypting "%~1"
    "%GNUPGDIR%\gpg" -r "%RECIPIENT%" -e -o "%DESTDIR%\%~nx1.gpg" "%~1"
:next
    shift
    goto :loop

ในกรณีที่คุณไม่ต้องการตั้งค่าโครงสร้างพื้นฐานของ gpg และเพียงแค่ต้องการเข้ารหัสไฟล์โดยใช้คู่กุญแจสาธารณะ / ส่วนตัวเครื่องมือต่อไปนี้สามารถใช้งานได้: https://github.com/galets/AsymmetricCrypt . คุณจะต้องใช้โมโนใน Linux เพื่อเรียกใช้

มันจะใช้ AES256 เพื่อเข้ารหัสไฟล์และกุญแจจะถูกเข้ารหัสโดยใช้ 4096 บิต RSA

ฉันเขียนเครื่องมือนี้และเป็นกรณีพิเศษสำหรับประเภทของกรณีที่คุณอธิบาย: เมื่อคุณต้องการบางสิ่งบางอย่างในการเข้ารหัสไฟล์และไม่สามารถถอดรหัสได้