Имя шифрованного файла.

[winkot]

Если зашифровать имя файла с помощью Crypt.au3 (_Crypt_EncryptData и BinaryToString), то получается, что-то типа fОк'-і4д[пф<¤ І
Windows не позволяет использовать такие символы. Как можно решить проблему? Каким образом можно зашифровать имя файла с помощью обычных символов?

 

[SealAlbinos]

Если зашифровать имя файла с помощью Crypt.au3 (_Crypt_EncryptData и BinaryToString), то получается, что-то типа fОк'-і4д[пф<¤ І
Windows не позволяет использовать такие символы. Как можно решить проблему? Каким образом можно зашифровать имя файла с помощью обычных символов?

как вариант, то после генерирования названия файла, просто удалить проблемные символы через StringReplace

 

[Oki]

Можно, конечно, написать перекодировщик набора любых символов в несколько больший по размеру набор только допустимых символов, но мне по душе совершенно иной подход в принципе: сначала заархивировать файл с паролем в архив с любым именем (задаваемым самостоятельно, выбираемым случайно, называемом по счётчику использованных имён и тому подобное) архиватором с опцией шифрования имён, а затем для надёжности зашифровать только содержимое полученного архива. Таким методом можно и группу файлов обработать, и группу папок с файлами.

Сообщение автоматически объединено: 15 Май 2023

как вариант, то после генерирования названия файла, просто удалить проблемные символы через StringReplace

Удаление закроет путь к расшифровке, это противоречит целям шифрования. А вот сформулировать и осуществить замену всего алфавита на избыточное количество символов подалфавита допустимых символов - годное решение, но мне моё второе кажется более удобным.

 

[SealAlbinos]

Можно, конечно, написать перекодировщик набора любых символов в несколько больший по размеру набор только допустимых символов, но мне по душе совершенно иной подход в принципе: сначала заархивировать файл с паролем в архив с любым именем (задаваемым самостоятельно, выбираемым случайно, называемом по счётчику использованных имён и тому подобное) архиватором с опцией шифрования имён, а затем для надёжности зашифровать только содержимое полученного архива. Таким методом можно и группу файлов обработать, и группу папок с файлами.

Сообщение автоматически объединено: 15 Май 2023

Удаление закроет путь к расшифровке, это противоречит целям шифрования. А вот сформулировать и осуществить замену всего алфавита на избыточное количество символов подалфавита допустимых символов - годное решение, но мне моё второе кажется более удобным.

тогда проще все перевести в тот же hex, если название файла не большое
а там уже переводить с hex, а далее расшифровать методом чем зашифровал (если это вообще нужно)
все тоже самое и никаких предъяв от винды

 

[winkot]

как вариант, то после генерирования названия файла, просто удалить проблемные символы через StringReplace

И расшифровать его будет не возможно. Странное решение...

моё второе кажется более удобным

Да, оно надежное. Но ...

все перевести в тот же hex, если название файла не большое

Конечно, проще всего сохранять в бинарном виде, но в том-то и дело, что слишком длинные имена файлов становятся.
Но есть же много готовых программ и там имена создаются обычными символами. Интересно, какие способы там используются...

 

[Oki]

Интересно, какие способы там используются...

Вероятно, шифрование происходит сразу на алфавите доступных символов. Но под это стандартные методы шифрования ещё адаптировать требуется, а не напрямую.

Сообщение автоматически объединено: 15 Май 2023

Да, оно надежное. Но ...

Но что?

 

[winkot]

Но что?

Не очень нативное.

 

[SealAlbinos]

если прям по простому и просто имя файла (правд я не совсем понимаю зачем шифровать имя файла, если это не пакеты данных)

Vigenère Cypher

I have created AutoIt scripts that can encrypt and decrypt following the Vigenere Cypher Crypt. This crypt works with a keyword. For example if I encrypt the text 'THISWILLBEENCRYPTED' with the word 'AUTOIT'. It will give me the following:THISWILLBEENCRYPTEDAUTOITAUTOITAUTOITATBBGEBLFUSMGCLRDBXDI...

www.autoitscript.com

 

[winkot]

не совсем понимаю зачем шифровать имя файла

Для того, что бы было не понятно что содержит файл. Разве не так?

 

[SealAlbinos]

Для того, что бы было не понятно что содержит файл. Разве не так?

чтоб не было понятно что содержит файл, то шифруют сам файл, а не его имя (смысл от скрытия имени, когда по содержанию ты все равно понимаешь что это, особенно когда у многих файлов (расширений) по первым байтам можно понять что собственно за файл)
а если шифруешь и то и то
то зачем шифровать имя, если файл и так прочитать не смогут (открыть), а имя файла ни даст совершенно ничего

 

[winkot]

чтоб не было понятно что содержит файл, то шифруют сам файл, а не его имя

Ну почему же? Если имя файла "Документы.doc" то понять, что он содержит намного проще, чем если бы он назывался Gf46g,!jr*.^
Файл шифруют как раз для того, что бы не получили к нему доступ, а не для того, что бы было не понятно, что он содержит.

по первым байтам можно понять что собственно за файл

Даже если файл зашифрован? Сомневаюсь...

 

[SealAlbinos]

Ну почему же? Если имя файла "Документы.doc" то понять, что он содержит намного проще, чем если бы он назывался Gf46g,!jr*.^

Даже если файл зашифрован? Сомневаюсь...

так если САМ файл зашифрован, то что лично злоумышленику(от кого собственно защищаем) даст знание названия файла? Предположим по расширению он понимает, что это ему не нужно и он не обращает на это внимания, но найдет он что то нужное, а дальше что? Просмотреть содержимое файла он не может, а если он каким то образом проблася в ваш компьютер, то как расшифровать он уж точно найдет способ

 

[winkot]

но найдет он что то нужное, а дальше что?

А дальше он будет расшифровывать этот файл. А если у файлов зашифрованы имена и их сотни или тысячи, то даже найти интересующий файл- почти не решаемая задача. Разве дополнительная защита будет лишней?

 

[SealAlbinos]

А дальше он будет расшифровывать этот файл. А если у файлов зашифрованы имена и их сотни или тысячи, то даже найти интересующий файл- почти не решаемая задача. Разве дополнительная защита будет лишней?

ну идеальной защиты как таковой нету, если злоумешлынник получил доступ к вашим файлам, то значит вы уже проиграли эту борьбу ;D
но в целом думаю тот способ вам все равно подойдет с перетасовкой, так что на этом я откланиваюсь

 

[Oki]

чтоб не было понятно что содержит файл, то шифруют сам файл, а не его имя

Нет, имя зачастую тоже лучше шифровать. И уж если сама тема об этом, то спорить тем более не о чем.

Не очень нативное.

Нативность не следует превращать в самоцель. Предложенное решение с этапом архивации имеет достаточные преимущества для того, чтобы в целом подход оценить в качестве более подходящего.

Сообщение автоматически объединено: 15 Май 2023

Кстати, даже не так обязательно архивацию именно с паролем делать. Достаточно даже того, что имя файла/файлов переместится из имени файла в содержимое, которое затем будет зашифровано нативно на втором этапе. Главное в этом подходе - то, что имена переместятся из области имён в область содержимого, которое можно шифровать без учёта ограниченности алфавита для имён.

 

[RaZum]

Для того кто целеноправленно ищет инфу, названия файлов побоку, а для кого они интересны (как случайная находка), расшифровка содержимого весь интерес и отобьёт.
Как вариант можно просто пронумеровать файлы, а названия собрать в отдельный файл и зашифровать вместе со всеми файлами (без ограничений по символам).

 

[Oki]

Как вариант можно просто пронумеровать файлы, а названия собрать в отдельный файл и зашифровать вместе со всеми файлами (без ограничений по символам).

Кстати, по сути, а не по технике,- это именно то, что и делает архиватор, когда паролем закрываются имена файлов тоже.

 

[Andrey_A]

А если у файлов зашифрованы имена и их сотни или тысячи, то даже найти интересующий файл- почти не решаемая задача

Шифрование имён ничего не даёт. Для кого интересна информация, то он может её получить. Если мне имя файла не известно - я его открываю в текстовом редакторе - и видно текстовый он или бинарный... а далее:
Для пользователей TCIMG пополняю базу по восстановлению расширению файлов (файлов скаченных с интернета без расширения)
2300 типов фалов в базе. Так что несколько тысяч файлов щёлкается со скоростью 10-100 файлов в секунду...
Так же есть программа TrIDNet и др.

 

[Oki]

Шифрование имён ничего не даёт.

Шифрование имён файлов является неотъемлемой частью грамотной безопасности при шифровании данных.

Для кого интересна информация, то он может её получить. Если мне имя файла не известно - я его открываю в текстовом редакторе - и видно текстовый он или бинарный...

По зашифрованным данным невозможно ни на взгляд, ни на зуб, ни по запаху определить практически ничего. Особенно при шифровании с солью.