Vaivaton keino isojen tiedostojen salaamiseksi?

[Linville]

Suurin osa pilveen varmuuskopioiduista tiedostoistamme on pakattu salasanasuojattuihin 7z- ja RAR-tiedostoihin. Keskimäärin kooltaan nuo tiedostot ovat muutamia gigoja, isoimmat ehkä 20 gigaa. Pääosin noiden pakattujen filujen sisällä on binääritiedostoja, ei tekstitiedostoja.

Tiedostot on kryptattu 7-Zipillä ja WinRAR:illa käyttäen AES-256-algoritmia, mutta heikkoutena tuossa on, että dekryptaus onnistuu pelkän salasanan avulla. Haluaisimmekin tavallisen salasanasuojauksen lisäksi joihinkin tiedostoihin toisenkin suojauskerroksen siltä varalta, jos tiedostot päätyvät vääriin käsiin...

Nyt ei kuitenkaan puhuta kokonaisten osioiden kryptaamisesta à la BitLocker, eikä siitä, että luotaisiin "veracryptmäisiä" salattuja tiedostosäiliöitä tai taltioita ("volumes"), joita voi tarkastella vain "mounttaamalla" ne asemakirjaimiksi. Haetaan yksinkertaisempaa ja kevyempää ratkaisua. Esimerkiksi sellaista, jossa luodaan vain simppeli tiedosto, jonka salaus (ja mahd. kompressointi) on purettavissa muilla keinoin kuin pelkällä perinteisellä salasanalla. Eli siis salasanan lisäksi tai asemesta dekryptaukseen tarvitaan vaikkapa yksityinen avain tai avainpari (julkinen & yksityinen). Lisäksi salaus ei saisi olla "naitettu" siihen työasemaan, jolla salaus tehdään (eli ei niin, että esim. salauksen purku onnistuisi vain tuolla alkuperäisellä työasemalla tai muuta vastaavaa roskaa). Kryptatut tiedostot pitäisi päästä dekryptaamaan 10-20 vuodenkin kuluttua, kunhan vain nuo dekryptaamiseen tarvitut avaimet ovat tallella.

Onko kellään ehdottaa em. kriteerit täyttävää sovellusta tai ratkaisua tähän salaustarkoitukseen?

 

[=JP=]

OpenSSL taikka GPG voi käyttää myöskin tiedostojen salaukseen (sekä hyödyntää public/private avaimia), mutta nuo suurikokoiset tiedostojenkoot saattaa aiheuttaa ongelmia, eipä ole kokemusta kryptata mitään useiden gigojen tiedostoja, mutta ehkäpä kannattanee tutustua noihin?

 

[Ragnarokkr]

Eikös veralla nuo vaatimukset onnistu?

 

[Linville]

Eikös veralla nuo vaatimukset onnistu?

Ei näytä onnistuvan, ellei me sitten missattu jotakin ohjelmaa testatessamme.

 

[Linville]

Kokeilimme alla olevia ohjelmia:
7-Zip: Pystyy vain salasanasuojaukseen (salausalgoritmi AES-256). Ei taivu keyfilellä suojaukseen tai esim. avainpareilla suojaukseen.
Gnu Privacy Guard: Vaikuttaa lupaavalta. Perustuu yksityisten ja julkisten avainten käyttöön, jotka nekin saa salasanasuojattua. Kiitos vinkistä, nimim. =JP=! Alustavat testit OK, vielä kokeillaan todella isojen tiedostojen (de)kryptaamista.
Jetico BCArchive: Käytännössä tavallista purku- ja pakkausohjelmaa muistuttava sovellus, jolla onnistuu salasanasuojaus sekä avainyhdistelmällä suojaus (avainpari, jossa julkinen & yksityinen avain). Toteutus oli kuitenkin jokseenkin puolivillainen. Julkisen avaimen vanhenemispäivä ei nähtävästi saa ylittää dokumentoimatonta päivämäärää. Lisäksi purettaessa salausta ohjelman ikkuna katoaa ja vain Tehtävienhallinnasta saa pääteltyä, onko dekryptaus yhä kesken...
PeaZip: Varteenotettava vaihtoehto, koska se tukee salasanasuojauksen lisäksi salausta keyfilen avulla. Ei kuitenkaan ole varmuutta, ottavatko muut tiedostonpakkaus- ja arkistointiohjelmat käyttöön tätä tekniikkaa. Jos eivät ota, niin onnistuukohan tuon keyfilellä tehdyn salauksen avaaminen vielä 10 vuoden kuluttua muulla kuin PeaZipillä (jonka voi tuolloin joutua käynnistämään esim. virtuaalikoneessa, jos PeaZipin kehittäjä luopuu projektistaan ja Windows ehtii muuttua radikaalisti).
VeraCrypt: Näyttää lähinnä pystyvän kryptaavan osioita (partitioita) ja taipuu myös "mountattavien" tiedostosäiliöiden kryptaamiseen.
WinRAR: Sama ongelma kuin 7-Zipissä.

Ehkä Gnu Privacy Guard eli GPG/GnuPG olisi näistä paras vaihtoehto.

‐----‐----------------------------------------

Edit: Tiedostojen koko ei ole sikäli lainkaan yhdentekevää, että jotkut algoritmit eivät sovellu yli 4 gigan kokoisten tiedostojen salaamiseen, ks. esim. Blowfish:

Blowfish should not be used to encrypt files larger than 4Gb in size

Eräällä sivustolla suositeltiin myös Linux-jakeluilla komentoriviltä ajettavaa aespipe-työkalua, jota voisi käyttää mm. tar-pakkausohjelman kanssa. Sillä saisi luotua esim. kryptattuja tarballeja, mutta sen käyttö vaatii vähän totuttelua ja harjoittelua.

 

[Linville]

GPG näyttää toimivan, joskin tiedostonkoot voisi varmuuden vuoksi pitää alle 4 gigassa. Samoin kannattaa ehkä käyttää GPG:tä komentoriviltä GUI:n sijaan. CLI vaikuttaa joustavammalta ja monipuolisemmalta. (Lisäksi se lienee välttämätön, jos tarkoituksena on automatisoida kryptausta.)

 

[Pirkka]

Mites tuo homma nyt käytännössä eroaa, että jos meillä on salasana, vaikkapa ABC123, niin jos sen haluaa pariksi, niin meillä on ABC ja 123, jotka voivat olla eri haltijoiden tiedossa. En ymmärrä miten asia muuttuu siitä, jos nuo tallettaa tiedostoon... Kompleksinen pidempi salasana-avain tiedostossa kun ei ole sen turvallisempi, jos se pääsee vääriin käsiin. Onko se sitten 1024 merkkiä pitkä vai lyhyt, ei silloin paljon paina.

Toisaalta en ihan ymmärrä myöskään hyötyä, miksi ne tiedostot pitäisi olla yksittäin avattavissa, jos tarve ei ole niitä usein avata vrt. mounttaus isommaksi läjäksi.