Не очень доверяю шифрованию от разных сторонних облачных хранилищ, хотя они и утверждают, что шифруют на стороне клиента.
Хочу выгружать в облачное хранилище файлы уже зашифрованными, причем чтобы и наименование было зашифровано.

Предполагаю возможный кризис IT, но все же спрошу - есть ли программы, аналоги robocopy, xcopy, которые синхронизируют два каталога, при этом шифруя содержимое файла и его название?

По идее, шифрованный файл может иметь такую же длину, как и исходный. Т.е. модифицированность можно определять по размеру файла и дате изменения. В крайнем случае, размер файла можно добавлять в имя файла.

Может быть программы синхронизации (roboxopy и xcopy) как то можно связать с программами шифрования?

В принципе, можно написать программу (заказать ее программисту), но может быть все же есть что-то готовое, а не изобретать велосипед?

Тогда, я, пожалуй, откажусь от контейнеров True Crypt и буду шифровать файлы на незащищенные диски.

Думаю, так будет проще, а значит надежнее. Что скажете?

1. GnuPG
2. КриптоПро CSP
3. ViPNet CSP

(1) а подробнее?

(1) ИМХО для его целей достаточно шифрование от WinRar или 7Zip. Причем в первом случае можно будет шифровать имена файлов

(2) Берешь архиватор, ставшь галочку шифрование и сжимаешь свои файлы. Вот тебе и шифрование, и защита

(2) У тебя поисковик отняли? Погугли блин с добавлением мануал или инструкция

(3) нет не достаточно, почитай постановку задачи. У меня данных 2 Тб.
(4) перечитай условие.
(5) ты назвал мне просто программы шифрования. Вопрос был о другом. Он вполне конкретен.

Если я буду гонять 2 Тб на облако архиватором, я никогда этот архив не выкачаю туда.

(3) Шифрование от архиваторов в принципе ненадежно. При наличии образца зашифрованного и расшифрованного файлов вскрывается моментально.
Короткие пароли тоже вскрываются моментально, вот длинные те посложнее.

(0) Никто такой херней не занимается ни на работе ни дома. От кого шифроваться? От мамкиных хакеров, которые через локалку взломают твой комп и удалять файлы? От дядей все равно это не поможет, ибо Терморектальный криптоанализатор взламывает любую защиту

(8) по сути для бэкапа мне всегда хватало TrueCrypt + Robocopy, но я подумал сегодня, что TrueCrypt лишнее. Резервировать место под контейнер? Зачем, если можно шифровать каждый файл отдельно. И на облако так проще пихать.

(9) Алексей, а с клиентами 1С ты тоже пытаешься им доказать, что белое - черное, оправдывая свою лень? Есть конкретная задача.

(8) Вопрос какая цель? У тебя что межбанковские переводы? Или секреты родины продаешь?
Диванный эксперт не будет возиться с твоими шифрованными файлами и сравнивать с оригеналами

(6) Тебе надо не шифрование а банальную программу которая использует разные облачные сервисы как части RAID массива.
Короче представь что кусочки файлов хранятся на разных облаках, а что/где и как собрать только у тебя.

(11) у меня личные фотки и видео, например.

(10) Да, и обычно прав, так как в конечном итоги они все равно приходят к тому же выводу, что затраты не соответствую выгоде

(12) послушай, большинство облачных бэкапных серверов используют шифрование на стороне клиента. Это востребовано, это нужно. Доказывать, что это ненужно - это оставлю софистам.
Разрезать на части не надежно, весь файл может уйти в одну часть.
Мой способ, который я описал проще и надежнее. Нужен просто инструмент для его реализации

(13) и чё? В интернете их полно, в том числе и на порнохабе. Сам же выкладывал, теперь то чего трясешься?

(14) вот я сейчас храню эти данные в зашифрованном, а не открытом виде, банально потому что архивный винт может потеряться или быть украден. Ты предлагаешь мне не шифровать?

(16) хахаха. Алексей, прошу конструктивнее по теме.

(18) Так форумом ошибся, тут такой херней не занимаются. Ну может только Маня заморачивался. Так что делай как удобно

(8) ну и как это сделать моментально? Положим, есть у меня архив гигов на 100 и есть несколько несжатых файлов несжатых из него в количестве 0.0000х процентов от его объема. Как мне узнать пароль чтобы получить остальное?

сразу могу сказать, что пароль - длинный, символов 15, и он сделан по всем правилам - заглавные буквы, строчные, знаки препинания есть.

(20) "Один из способов взлома защиты ZIP-файлов предполагает использование архива с точной копией одного из файлов зашифрованного архива, сделанного тем же архиватором и с той же степенью компрессии."
https://xakep.ru/2006/12/12/35719/

Только для 10-й версии ZIP чуть посложнее шифрование, предыдущие хрень полнейшая как и у RAR, там пароль без наличия исходного файла тупым перебор легко
https://habr.com/ru/post/224263/

(22) вроде бы речь идет не о пароли, а о шифровании. Это разные галки

(22)+ Там в обоих ссылках кста полные профаны пишут фактически, точнее по верхам нахватавшиеся, судя по их мелким ошибкам.
Грубо говоря имея исходный файл и зная алгоритм шифрования можно сильно сократить время требуемое на подбор пароля.
А подбор тупым перебором при наличии кластера из сети компов сокращает время перебора сильно, вот это правильно написано.

(23) Эээ если речь про архиваторы то там шифрование это и есть установка пароля на архив.

(25) нет я про то что WinRar шифрует не только данные в файле, но все иные важные части архива: имя файла, его атрибуты, размер и комментарии. поэтому найти в архифе нужны файл огда все атрибуты отличаются от оригинала - ну т.е. если в архиве не один файл.

И да статья 2006 года, что то мне подсказывает что должно что то поменяться, в частности AES-128 сменился на AES-256

(26) Да это сильно усложняет дешифровку или подбор пароля, согласен.
В идеальном случае надо иметь зашифрованный архив с паролем из одного файла и этот же исходный файл отдельно.

как бы,профессиональные системы шифрования типа AES используют ключ в 32 байта,так что они от архива с паролем не сильно далеко ушли.
в случае гаммирования есть вероятность отслеживания изменений даже не зная пароля,а в остальных случаях изменение одного бита приводит к кардинальному изменению содержимого файла.

(28) Тут тонкость есть, госорганы и госслужбы очень не любят когда простые юзеры или гражданские имеют у себя нечто что низзя никак расшифровать при необходимости.
Т.е. фактически все продаваемые официально инструменты или легко вскрываются или даже имеют дырку для этого вскрытия, заложенную разработчиками.

для резервного копирования можно рассматривать метод,когда имена шифрованных файлов присваиваются по порядку,а внутри архива реальные файлы,но кто и как будет отслеживать версии.

(29) инструмент можно написать самому,просто увеличив длину ключа или используя чередование ключей.
только нужно нигде не употреблять слово шифрование,а только фразу архивация,чтобы лишнего интересу не было.

(30) терморектальный криптоанализ никто не отменял ))
А сейчас все еще проще, где то один хрен есть пароль, и его легко снять на современных железках и операционках.
Т.е. тупо подсаживает троян или путем анализа логов легко находится пароля.

Все современные операционки ведут логи клавиатуры пресловутая "телеметрия".

любой пароль ограниченной длины подбирается,просто не всем такой подбор доступен за реальное время,а использовать для каждого файла свой пароль намного сложнее,так как нужно эти пароли где-то хранить.
ну или использовать механизм их генерации,опять же,если его узнают,то вскроют сразу все файлы.

(32) аппаратный шифрователь с ключами внутри спамает от перехвата пароля как и от насильственного узнавания ключей.
другое дело,что если он рпзрушится,то все файлы коту под хвост.

трояны же могут отследить использование программы шифрования и отослать куда нужно файлы,которые шифровались,чтобы не отсылать пароли и не требовать искать в сети зашиырованный файл.

Ты же программист. Что мешает написать свою заливалку в облако с прозрачным шифрованием-расшифрованием?

+(36) Сразу напрашивается .cmd с вызовом соответствующих утилит командной строки gpg и curl

(37) а курл зачем, если есть вгет?

(0) ты думаешь, кому-то интересно твое HomeVideo?

(0) >>По идее, шифрованный файл может иметь такую же длину, как и исходный. Т.е. модифицированность можно определять по размеру файла и дате изменения. В крайнем случае, размер файла можно добавлять в имя файла
Абсолютно не факт. Как в большую так и в меньшую сторону может отличаться. Существуют алгоритмы шифрования со сжатием.

(0) Навскидку CryptSync гуглится

(36) на 1с могу. ;-) хотя можно и на вбс, в принципе, но не хотелось бы изобретать велосипед.
(39) да, фанаты спят и видят его посмотреть.

(40) на этот случай я написал, что к имени файла можно приписывать его исходный размер для ускорения синхронизации.

(41) + По этой ссылке есть целый список аналогов: http://lostapp.ru/soft/cryptsync

(7) >>Если я буду гонять 2 Тб на облако архиватором, я никогда этот архив не выкачаю туда.

Cереж, я правда не пойму, ты искренне полагаешь, что если ты будешь гонять 2Тб на облако шифратором, то это будет гораздо быстрее, чем 2Тб архиватором?
И почему ты употребляешь слово "архив" в единственном числе? Ты же сам сказал - каждый файл отдельно. Что шифратором, что архиватором.

(0)  boxcryptor

(45) перечитай, пожалуйста, условие задачи. проблема не в том, чтобы файл упаковать/зашифровать. Нужно еще шифровать имена файлов.

(46) посмотрел, это что-то не то. по крайней мере, по описанию.

(44) (41) вау, вау, господа. Вы сделали мой день. Это то, что доктор прописал. Спасибо. ;-)

Особенно вот это:

Since even filenames can reveal private information, you can have CryptSync also encrypt the filenames. But remember that if you activate this option, you won't be able to tell what file is what if you ever need to access them from your cloud storage providers web interface. Names of subfolders are encrypted as well.

(22) ну вообще-то тупым перебором пароль больше 10 произвольных символов с буквами, цифрами и знаками препинания можно искать долго.
Так что WinRAR вполне годная приблуда. В первой статье это явно признается. Вторая статья вообще от какого-то безграмотного мамкиного хакера, который вскрыл брутом пароль из трех семерок и начал прыгать и радоваться :)

(8) Я мамкин криптолог, но сильно подозреваю что при наличии зашифрованного и расшифрованного файла относительно легко "вскрывается" любое симметричное блочное шифрование. В том смысле, что вычисляется подходящий ключ. Только что это даст? Достаточно, чтобы ключи шифрования разных файлов отличались - и такая "атака" уже не пройдет.

CarotDAV

Air Explorer