Horcrux: Dosyaları şifrelenmiş parçalara ayırma

 (github.com/jesseduffield)
5 puan yazan GN⁺ 2023-09-17 | 1 yorum | WhatsApp'ta paylaş
  • Horcrux adlı aracı tanıtan bir yazı; bu araç dosyaları şifrelenmiş parçalara, yani horcrux'lara ayırır.
  • Bu araç split ve bind olmak üzere iki komutla çalışır.
  • split komutu, bir dosyayı belirtilen sayıda horcrux'a bölmek için kullanılır. Örneğin diary.txt adlı bir dosya 5 horcrux'a bölünebilir ve bunların yalnızca 3 tanesiyle orijinal dosya geri yüklenebilir.
  • Ardından horcrux'lar, güvenli şekilde saklanmaları için USB veya çevrimiçi depolama gibi farklı konumlara dağıtılır.
  • bind komutu, horcrux'ları yeniden birleştirip orijinal dosyayı oluşturmak için kullanılır.
  • Horcrux, Homebrew veya binary release üzerinden kurulabilir.
  • Bu araç, büyük ve hassas dosyaları şifrelemesi gereken ve gelecekte parolayı hatırlayamama ihtimali olan kişiler için idealdir. Ayrıca dosyaları birden fazla kanal üzerinden göndererek ele geçirilme riskini azaltmak isteyenler için de uygundur.
  • Horcrux'un tekniği, şifreleme anahtarını orijinal anahtarı yeniden oluşturabilecek parçalara ayıran Shamir Secret Sharing Scheme'e dayanır. Ancak bunun için parçaların yalnızca belirli bir eşiğe ulaşan kısmı yeterlidir.
  • Bu aracın ssss, horcrux (aynı isimli başka bir araç) ve Haystack gibi alternatifleri vardır; ancak bunlar ya horcrux eşik değerini desteklemez ya da yeniden birleştirme için parola ister.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-17
Hacker News görüşü
  • Horcrux adlı araç, kullanıcılara dosyaları şifrelenmiş parçalara ayırma işlevi sunuyor ve bu kavram bazı kullanıcılara holografik ilkeye benzer geliyor.
  • Araç, şifreleme/şifre çözme için OFB modunda AES kullanıyor, ancak MAC kullanmadığı için şifreli metnin bütünlüğünü garanti etmiyor.
  • Shamir Secret Sharing adlı benzer bir araç da var; bu araç, kullanıcıların dosyayı optik olarak geri yüklemek için kağıt kopyaları dağıtmasına olanak tanıyor.
  • Bazı kullanıcılar, Horcrux'un ilgi çekici kavramına ve algoritmasına rağmen pratik kullanım senaryolarını sorguluyor.
  • Araç, parola ile şifrelenmiş bir dosyanın tüm parçaları olmadan ve parola olmadan bölünüp yeniden birleştirilebilmesine izin vermesiyle dikkat çekti.
  • Bazı kullanıcılar, bu aracın mevcut çözümlerden üstün olduğu belirli bir tehdit modelini tanımlamakta zorlanıyor.
  • Bu araç, güncellemeleri göndermek için birden fazla anahtar gerektiren multi-sig ile karşılaştırıldı.
  • Horcrux daha önce Hacker News'te birçok kez tartışıldı; bunların bazıları 2020 Ocak ayına kadar uzanıyor.
  • Bir dosyayı daha küçük parçalara bölme ve bu parçaların bir alt kümesinden orijinali yeniden oluşturma kavramı, Usenet'in parity dosyalarıyla karşılaştırılıyor.
  • Horcrux'un temel ilkesi Shamir's Secret Sharing ve bunu Rust gibi çeşitli programlama dillerinde uygulamaya yönelik kılavuzlar bulunuyor.
  • Horcrux'un yaratıcısı, lazygit ve lazydocker gibi diğer projeleriyle de tanınıyor; bu da teknik toplulukta çok yönlü faaliyet gösterdiğini ortaya koyuyor.