Horcrux: แบ่งไฟล์ออกเป็นชิ้นส่วนที่เข้ารหัสไว้

 (github.com/jesseduffield)
5 คะแนน โดย GN⁺ 2023-09-17 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • บทความแนะนำเครื่องมือชื่อ 'Horcrux' ซึ่งจะแบ่งไฟล์ออกเป็นชิ้นส่วนที่เข้ารหัสไว้ หรือที่เรียกว่า horcruxes
  • เครื่องมือนี้ทำงานด้วยคำสั่งสองแบบคือ 'split' และ 'bind'
  • คำสั่ง 'split' ใช้สำหรับแบ่งไฟล์ออกเป็น horcruxes ตามจำนวนที่กำหนด ตัวอย่างเช่น ไฟล์ชื่อ 'diary.txt' สามารถแบ่งออกเป็น horcruxes ได้ 5 ชิ้น และใช้เพียง 3 ชิ้นก็สามารถกู้คืนไฟล์ต้นฉบับได้
  • จากนั้น horcruxes จะถูกกระจายไปเก็บไว้ในตำแหน่งต่างๆ อย่างปลอดภัย เช่น USB หรือพื้นที่เก็บข้อมูลออนไลน์
  • คำสั่ง 'bind' ใช้สำหรับประกอบ horcruxes กลับคืนเป็นไฟล์ต้นฉบับ
  • สามารถติดตั้ง Horcrux ได้ผ่าน homebrew หรือ binary release
  • เครื่องมือนี้เหมาะอย่างยิ่งสำหรับผู้ที่ต้องการเข้ารหัสไฟล์ขนาดใหญ่ที่มีความอ่อนไหว และคาดว่าในอนาคตอาจจำรหัสผ่านไม่ได้ นอกจากนี้ยังเหมาะกับผู้ที่ต้องการส่งไฟล์ผ่านหลายช่องทางเพื่อลดความเสี่ยงจากการถูกดักจับ
  • เทคโนโลยีของ Horcrux อ้างอิงจาก Shamir Secret Sharing Scheme ซึ่งเป็นวิธีแยกกุญแจเข้ารหัสออกเป็นส่วนย่อยที่สามารถนำมาสร้างกุญแจเดิมได้ แต่จะต้องใช้เพียงจำนวนส่วนขั้นต่ำตามเกณฑ์ที่กำหนด
  • เครื่องมือนี้มีทางเลือกอื่น เช่น 'ssss', 'horcrux' (เครื่องมืออีกตัวที่ใช้ชื่อเดียวกัน) และ 'Haystack' แต่เครื่องมือเหล่านี้ไม่รองรับค่า threshold ของ horcruxes หรือไม่ก็ต้องใช้รหัสผ่านในการประกอบกลับ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-17
ความคิดเห็นจาก Hacker News
  • เครื่องมือชื่อ Horcrux ช่วยให้ผู้ใช้แบ่งไฟล์ออกเป็นชิ้นส่วนที่เข้ารหัสไว้ และแนวคิดนี้ทำให้ผู้ใช้บางคนรู้สึกว่าคล้ายกับหลักการโฮโลกราฟิก
  • เครื่องมือนี้ใช้ AES ในโหมด OFB สำหรับการเข้ารหัส/ถอดรหัส แต่ไม่ได้ใช้ MAC จึงไม่รับประกันความถูกต้องสมบูรณ์ของข้อความเข้ารหัส
  • มีเครื่องมือที่คล้ายกันชื่อ Shamir Secret Sharing ซึ่งช่วยให้ผู้ใช้แจกจ่ายสำเนากระดาษเพื่อกู้คืนไฟล์ได้ด้วยวิธีเชิงกายภาพ
  • ผู้ใช้บางส่วนตั้งคำถามถึงกรณีการใช้งานจริงของ Horcrux แม้แนวคิดและอัลกอริทึมของมันจะน่าสนใจก็ตาม
  • เครื่องมือนี้ได้รับความสนใจจากการที่สามารถแยกและประกอบไฟล์ที่เข้ารหัสด้วยรหัสผ่านใหม่ได้โดยไม่ต้องมีทุกชิ้นส่วน และไม่ต้องใช้รหัสผ่าน
  • ผู้ใช้บางส่วนพบว่ายากที่จะระบุ threat model เฉพาะที่ทำให้เครื่องมือนี้เหนือกว่าโซลูชันที่มีอยู่
  • เครื่องมือนี้ถูกนำไปเปรียบเทียบกับ multi-sig ที่ต้องใช้หลายคีย์ในการ push อัปเดต
  • Horcrux เคยถูกพูดถึงบน Hacker News หลายครั้งมาก่อน โดยบางโพสต์ย้อนกลับไปถึงเดือนมกราคม 2020
  • แนวคิดการแบ่งไฟล์ออกเป็นส่วนย่อยและสร้างต้นฉบับกลับมาจากบางส่วนของชิ้นเหล่านั้นถูกนำไปเปรียบเทียบกับ parity file บน Usenet
  • หลักการพื้นฐานของ Horcrux คือ Shamir's Secret Sharing และมีคู่มือสำหรับนำไปใช้งานในภาษาการเขียนโปรแกรมต่าง ๆ เช่น Rust
  • ผู้สร้าง Horcrux ยังเป็นที่รู้จักจากโปรเจกต์อื่นอย่าง lazygit และ lazydocker ซึ่งแสดงให้เห็นว่าพวกเขามีผลงานหลากหลายในชุมชนเทคนิค