Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Dropbox, TrueCrypt i Delta Sync — bezpieczne dane w chmurze

Popularność usług polegających na udostępnianiu przetrzeni dyskowej na serwerach w chmurze przerosła moje wyobrażenia - za pomocą dedykowanej aplikacji zainstalowanej na komputerze lub telefonie, lub zwykłej przeglądarki wgrywamy nasze pliki na konto znajdujące się w zasobach internetu. Zainstalowany program jest o tyle wygodny, że w większości tego typu usług jest "podpiętny" pod zwykły katalog/katalogi znajdujące się na dysku i każda w nim zmiana powoduje synchronizację z serwerami zewnętrznymi. Oznacza to, że można mieć w pewnym sensie dokładnie ten sam katalog na kilku urządzeniach a każda zmiana będzie widoczna na pozostałych. Przestrzeń "darmową" można powiększać za pomocą rekomendacji, lub abonamentu.

Firm świadczących wirtualną przestrzeń wyrosło jak grzybów po deszczu, każdy chce mieć swoją: Microsoft OneDrive (kiedyś SkyDrive), Google Drive, Logmein (Cubby). Porównań w internecie można znaleźć badzo dużo, gdzie głównie autorzy skupiają się na dostępnej darmowej pojemności, użyteczności aplikacji klienckiej i dodatkowych "ficzerów" w postaci webowych edytorów dokumentów. Ja jednak pozostaję głównie przy Dropbox i o tym jest głównie ten wpis.

Dropbox i synchronizacja przyrostowa

Dropbox ma dość długą historię - dla niektórych synonim metody rozwiązania przechowywania danych - miał wzloty i upadki. Tu należy wspomnieć o konieczności ograniczonego zaufania do wysyłania czegokolwiek do internetu, który zapamięta wszystko na wieki. Nigdy nie ma 100% pewności, że oprogramowanie nie ma krytycznego błędu i nasze selfie przypadkiem nie wycieknie. Zasada ograniczonego zaufania i że nasze pliki przegląda np. prezydent Obama, Putin, lub pryszczaty 12-latek z sąsiedztwa. Kilka lat temu sam uświadczyłem awarii - po powrocie z wakacji nie miałem połowy plików Dropboksa, na moje szczęście miałem kopię.

Można jednak pokusić się o zaszyfrowanie danych. Jednym z rozsądniejszych rozwiązań jest wykorzystanie dodatkowego programu do utworzeniu kontenera (wolumenu) w ramach systemu pliku, zawierającego silne zaszyfrowany wirtualny dysk. Po tzw. podmontowaniu widoczny jest jako kolejna litera dysku i może służyć np. do backupu newralgicznych danych. Pojawia się natomiast pewien problem...

Załóżmy, że utworzyliśmy wolumen o wielkości 4GB. Sam kontener, nawet gdy nie dodamy do niego plików, będzie zajmował dokładnie tyle miejsca, ile założyliśmy wcześniej. Są oczywiście dynamiczne wolumeny zwiększające swój rozwiar w czasie użycia, ale ze względu na szybkość działania i dobrą praktykę alokowania miejsca lepszym rozwiązaniem jest niestostowanie tego rozwiązania. Wracając do temu, plik taki (4GB) musi zostać wysłany do internetu. Domowe łącza są najczęściej asymetryczne i nawet jak mamy wg. dostawcy 120Mbit, to "upload" wyniesie np. 10Mbit i to w odpowiednich warunkach - oznacza to, że teoretycznie plik będzie wysyłany przez godzinę a w rzeczywistości jeszcze dłużej, gdyż wąskim gardłem okażą się serwery dostawcy usługi ("masz za darmo to ciesz się, że 800k/s").
Plik jest już w internecie, dokonujemy na niej niewiekiej zmiany - np. dodanie do kontenera 100MB zdjęć. Jak zareaguje aplikacja kliencja monitorująca plik (wolumen)?

ooo, plik się zmienił, no to znowu wgram 4GB do internetu i obciążę łącze
Nie brzmi to zachęcająco. Mamy jednak Dropbox i synchronizację przyrostową - jako jedna z niewielu dostępnych usług tego typu obsługuje "delta-sync". Aplikacja kliencka robi coś więcej, niż proste podmienienie dokumentu na serwerze, któremu zmieniła się data lub rozmiar. Po każdej przechywconej operacji na pliku indeksuje jego zawartość i porównuje z poprzednim stanem. W sytuacji, gdy zmienił się tylko fragment, to tylko różnice zostaną zsynchronizowane z wersją znajdującą się na serwerach.
Sam osobiście nie rozumiem polityki Google i np. Microsoftu - algortym delta-sync nie jest sztuką tajemną, dodatkowo przerzucanie gigabajtów danych odciąża samego dostawcę. Jakoś się jednak nikomu nie śpieszy do wdrożenia rozwiązania.

Kontener TrueCrypt

Do utworzenia i dostępu do zaszyfrowanego kontenera zostanie użyty program "TrueCrypt 7.1a". Z niejasnych do końca powodów rozwój projektu został wstrzymany a bezpośrednim i prawie bliźniaczo podobnym jest "VeraCrypt".
Utworzenie nowego konteneru TC jest proste i opisane na tysiącach stron internetowych w przeróżnych opisach, dla przypomnienia szybki poradnik krok po kroku z minimum zbędnych opisów:

  • Volumes -> Create New Volume...
  • Create an encrypted file container -> Next
  • Standard TrueCrypt volume --> Next
  • wybór nazwy pliku
  • Standardowo TrueCrypt jest skojarzony z roszerzeniem .tc. Ja z założenia nie nadaję rozszerzenia, zawsze to jakieś dodatkowe niewielkie zabezpieczenie, jak np. wirus/kraker poszukuje na nośnikach *.tc

  • Encryption Algorithm --> Next
  • Tu wypada wspomnieć, że do wyboru jest większość najpopularniejszych algorytmów szyfrowania, które wpływają na "siłę" zabezpieczenia kontenera przed nieautoryzowanym dostępem. Należy jednak wybrać dość rozsądny kompromis, szczególnie przy mniej wydajnych komputerach (AES, Serpent i Twofish). TrueCrypt ma opcję testowania wydajności poszczególnych metod szyfrowania - nie należy ich mylić z szybkością działania dysku twardego, całość odbywa się bezpośrednio w pamięci RAM. Moim zdaniem 256-bitowy AES ma wystarczającą siłę i przypadkowemu "krakerowi" raczej się nie oprze (zakładając oczywiście stosowanie silnego hasła).

  • Wybór wielkości woluminu
  • Należy pamiętać, że jego wielkość powinna być mniejsza od dostępnego miejsca na Dropbox.

  • Utworzenie "silnego" hasła
  • TrueCrypt proponuje min. 20 znaków (małe i wielkie litery), cyfry i znaki specjalne

    wybór systemu plików (Filesystem) --> Format
    Nie należy się obawiać, rozpocznie się formatowanie wirtualnego dysku (wewnątrz kontenera) a nie fizycznego nośnika (HDD/SSD) w komputerze

    Po kilku sekundach / minutach (zależne od wydajności dysku twardego i procesora) we wskazanym katalogu pojawi się plik o rozmiarze zbliżonym do podanego wcześniej przy tworzeniu konteneru:

    Tak utworzyliśmy wolumen TrueCrypt.

    Kontener w Dropbox

    Plik przenosimy do katalogu powiązanego z Dropbox. Zakładam, że sama aplikacja kliencja jest uruchomiona.

    Postęp "uploadu" można śledzić po najechaniu na dostępną w pasku zadań ikonę Drobpox. Na początku komunikat może sugerować problem związany z dostępem do pliku (zostanie od "odblokowany" po pełnym skopiowaniu do folderu powiązanego z Dropbox):

    W zależnosci od dostępnego łącza internetowego, ustawień klienta Dropbox i ustawień po stronie usługi może to potrwać nawet kilka godzin - u mnie 3GB plik potrafi się wysyłać do usługi Dropbox nawet 1.5h. Sam proces "rozkręca się" w porywach do 650-800KB/sec:

    Na pełną synchronizację nie trzeba oczywiście czekać, jednak zakończenie jej pomoże to w udowodnieniu działania delta-sync w usłudze Dropbox.

    Kontener należy "zamontować" - będzie reprezentowany jako jedna z liter dysku w systemie: po wybraniu wcześniej utworzonego pliku i klikięciu MOUNT zostaniemy poproszeni i hasło.

    W podanym przykładzie pojawi się dysk H na dysku:

    Na dysk H (do kontenera TrueCrypt...) wgrałem testową porcję 300MB danych w postaci kilkudziesięciu zdjęć. Dropbox pozostał jednak niewzruszony i nie za bardzo chce zabrać sie za plik będący w użyciu.

    Spróbujmy "odmontować" kontener:

    Dropbox zareaguje indeksowaniem pliku (wyszukiwaniem zmian) a następnie synchronizacją zmian z wersją znajdującą się w chmurze:

    Różnica będzie natomiast taka, że proces potrwa kilka minut a nie ponad godzinę.

    Podsumowanie

    Rozwiązanie nie jest dla wszystkich i ma też pewne wady. Po pierwsze, może się okazać zbyt skomplikowane i mało zrozumiałe dla mniej zorientowanych użytkowników.
    Kolejnym problemem może być brak dostępu do dodatkowych możliwości oferowanych przez chmurę - praca na dokumentach Worda, czy wersjonowanie pliku - w przypadku np. zarażenia komputera wirusem typu CryptoWall robal bez problemu zaszyfruje pliki w podmontowanym kontenerze TrueCrypt i poza nim (te znajdujące się w Dropbox). Dropbox udostępnia przechowywanie (śledzenie) zmian na plikach, więc bez problemu można odzyskać zaszyfrowany przez wirusa plik, np. te z kontenera TrueCrypt już nie.
    Może też okazać się zbyt niewygodna metoda dostępu do kontenera jednocześnie z kilku kompuerów, oraz np. ze smarfona.
    Należy się zastanowić czy sama idea Dropbox i TrueCrypt jest potrzeba w codziennym użytkowaniu komputera - moim zdaniem jest to jednak jedno z ciekawych rozwiązań przechowywania danych. Przypomnę jednak - to nie powinno osłabiać czujności i należy mieć backup plików przechowywanych w kontenerze.

    <p>Aktualizacja 17/11/2015</p>
    Zgodnie z prośbą z komentarzy wyjaśniam: jednoczesne otwarcie kontenera osadzonego w Dropbox na dwóch komputerach będzie skutkować konfliktem równoznacznym z utworzeniem kopii pliku z innymi danymi - dzieje się to tak samo ze wszystkimi danymi w Dropboksie. Przykład:

  • dwa komputery, jeden nazywa się ASROCK, a drugi LENOVO,
  • oba komputery mają zainstalowaną usługę Dropbox podiętą do tego samego konta,
  • na komputerze ASROCK został utworzony nowy kontener TrueCrypt, dodane do niego pliki, następnie odłączony od klienta TrueCrypt
  • kontener TrueCrypt zostaje wysłany do usługi Dropbox a następnie pobrany automatycznie na komputer LENOVO
  • Oba komputery posiadają w tej chwili identyczną kopię kontenera TrueCrypt.

  • podpinamy kontener TrueCrypt do komputera ASROCK
  • podpinamy jednocześnie kontener TrueCrypt do komputera LENOVO
  • wykonywanie zmian na konterze będą widoczne TYLKO na danym komputerze
  • odpięcie kontenerów od TrueCrypt spowoduje utworzenie kopii pliku z nazwą komputera, gdzie nastąpił "konflikt" jednocześnie otwartego tego samego pliku
  • pliki nie będą miały tej samej zawartości
  • Oznacza to, że kontener może być w danym momencie podpięty tylko do jednego komputera.

    [1] źródło zdjęcia pani z tatuażem delty: https://www.pinterest.com/ 

    oprogramowanie bezpieczeństwo porady

    Komentarze

    0 nowych
    LordRuthwen   5 #1 16.11.2015 09:42

    Popełniłem kiedyś coś podobnego, ale w natywnym, linuksowym LUKS: http://www.debian.pl/entries/379-Szyfrowany-i-synchronizowany-kontener-danych
    W Linuksie jest dużo wygodniejsze w użyciu niż TC :)

      #2 16.11.2015 10:31

    Czy dałbyś radę sprawdzić czy również co Dropbox będzie sprawdzał się Bittorrent Sync?

    bachus   19 #3 16.11.2015 10:36

    @LordRuthwen: to prawda, Windows ze względu na ciągnące się za nim zaszłości jak brzydki zapach za ogonem wymaga czasem sięgania prawą ręką do lewej kieszeni w celu wykonania podstawowych czynności. Ja mam cichą nadzieję, że któryś czytelnik DP ma pomysł na "ładniejsze" rozwiązanie kontenera synchronizowanego przyrostowo (z zastosowaniem Dropbox a nie "chmury prywatnej").

    LordRuthwen   5 #4 16.11.2015 10:57

    Mam konto na zaprzyjaźnionym serwerze w OwnCloud, więc wykorzystuję co mam :) Jakoś tak bardziej jednak im ufam niż Dropboxowi ;)
    Najbardziej mnie boli w tym wszystkim to, że sterowniki do obsługi LUKS pod Windows x64 NIE są podpisane, przez co w 8.1 nie zainstalujesz ich (próbowałem kilku różnych metod i żadna nie działała).

    bachus   19 #5 16.11.2015 10:59

    @LordRuthwen: jak jesteś pewny co robisz: http://www.howtogeek.com/167723/how-to-disable-driver-signature-verification-on-.../
    Ja żadnej usłudze "cloud" nie ufam, przez to szyfruję dane.

    Autor edytował komentarz.
    Berion   13 #6 16.11.2015 11:02

    "masz za darmo to ciesz się, że 800k/s"

    Ale kilo czego? Ziemniaków? I czemu z małej litery? ;p

    "Moim zdaniem 256-bitowy AES ma wystarczającą siłę i przypadkowemu "krakerowi" raczej się nie oprze (zakładając oczywiście stosowanie silnego hasła)."

    Różnica w prędkości pomiędzy AES a spółką jest nieistotna dla HDD, a nawet marginalna dla SSD ze średniej półki, przy tym zwiększając niepomiernie bezpieczeństwo. Ja jednak proponowałbym trójcę.

    Pominąłeś też istotna kwestię algorytmu haszującego. Tylko Rimped jest z nich dziś ok.

    "Utworzenie "silnego" hasła"

    Niby może być silne, ale na takie uber silne to już TC nie pozwala (ograniczona ilość znaków dla hasła i ograniczony zestaw znaków, które można wybrać).

    Generalnie rzecz biorąc czepiam się bo dla jako tako prywatnych danych to w zupełności wystarcza - i taki jest sens tego poradnika. Inaczej trzeba by się zastanowić nad samym sensem klienta szpiega w tle, a przecież obowiązkowym. ;)

    PS: Dla 4GB kontenera nie ma sensu tworzyć NTFS. Teoretycznie jest bezpieczniejszy od FAT32 (w sensie odporniejszy na uszkodzenia), ale okupione będzie to i wydajnością (też marginalna) i zajętością tablic systemu plików.

    @LordRuthwen: Kontener TC ma tę przewagę, że trudniej go uszkodzić. Na dodatek i to i to trzeba sobie podpiąć skryptami do managera plików, żeby nie wpisywać ciągle litanii w terminalu.

    Autor edytował komentarz.
    bachus   19 #7 16.11.2015 11:20

    @Berion: zawsze cenię sobie Twoje celne zorientowane technicznie uwagi. Ja tylko dodam swoje:
    - jak wspomniałem, tworzenie samego kontenera nie do końca miało być tematem wpisu ale masz rację, wypada wspomnieć o sile szyfrowania, celna uwaga i alg. szyfrującego - ale to wymaga dłuższego, osobnego wpisu.
    - kontener NTFS 3GB był przykładem, ja stosuję większe. Inna sprawa, że FAT nie zapewmnia mi "ficzerów", których używam.
    Piszesz o pomijalnej różnicy przy AES i pozostałych a jednak zwracasz uwagę na różnicę wydajności FAT32 i NTFS - tego to już całkowicie nie rozumiem ;-)

    Berion   13 #8 16.11.2015 11:23

    @bachus: Ale w nawiasie napisałem że jest marginalna (po edycji, być może odpowiadałeś w czasie kiedy szlifowałem komentarz ;d).

    LordRuthwen   5 #9 16.11.2015 11:33

    @bachus: Próbowałem, zainstalować się zainstalowały, ale nadal nie działały poprawnie...

    bachus   19 #10 16.11.2015 11:34

    @Berion: domyślam się co miałes na myśli, przez to dodałem emotikonkę. Jak też wspomniałem, bardzo cenię sobie rzeczowe komentarze - czasem to zwraca uwagę na pomijane istotne aspekty IT i że powinno się patrzyć w lewo i w prawo przechodząc nawet przez ulicę jednokierunkową.
    @LordRuthwen: no to Windows Cię uchronił od zła ;-) Tak poważnie - zawsze to możesz obejść wirtualizacją, ale to czasem upierdliwe rozwiązanie.

    Autor edytował komentarz.
    Berion   13 #11 16.11.2015 11:39

    @bachus: A tak z ciekawości zapytam. Czego używasz w NTFS? Strumieni? Kompresji? EFS?

    bachus   19 #12 16.11.2015 11:46

    @Berion: główny powód to uprawnienia na poziomie NTFS a nie "szaringu". Kontener NTFS jest w sieci z pewnych powodów a urządzeniu, które ma do niego dostęp wolałem ograniczyć pełny dostęp do wszystkich katalogów - jak się machnę w skrypcie, to "zaora" tylko swój zasób. Ot, taki geekowskie skomplikowanie najprostszych rzeczy.

    Autor edytował komentarz.
    Berion   13 #13 16.11.2015 11:48

    @bachus: Ano racja, o tym już nie pomyślałem.

    bachus   19 #14 16.11.2015 11:50

    @Berion: dmucham po prostu na zimne. Testuję czasem pewne dziwne rzeczy (łącznie z działaniem CryptoLockera) i obawiam się dnia, kiedy np. przez roztargnienie wypuszczę go z piaskownicy.

    Shaki81 MODERATOR BLOGA  37 #15 16.11.2015 21:44

    Czyli na tym samym pliku będzie pracować kilka osób jednocześnie? No niezbyt szczęśliwe rozwiązanie, gdy ten sam plik otworzy 4-5 osób.

    Ale sam sposób dobry, Musze to sprawdzić na swoim prywatnym Dropboxie.

    bachus   19 #16 16.11.2015 21:46

    @Shaki81: ktoś korzysta z Twojego Dropoksa? ;-) Tak poważnie - wiem, że często jest używany w firmach jako sposób na ominięcie braku serwera. Nie sądzę, aby dobrze skończyło się używanie jednocześnie - zakładam, że zostanie utworzona kopia kontenera z nazwą komputera który to zrobił (podobnie, jak inne konflikty na Dropoksie).

      #17 16.11.2015 22:20

    Mega.nz ma wbudowane szyfrowanie.

      #18 16.11.2015 22:52

    @bachus: SpiderOak umożliwia natywne szyfrowanie danych w chmurze (info w komentarzach pod poniższym artykułem):
    http://www.dobreprogramy.pl/SpiderOak,Program,Windows,24843.html

    Berion   13 #19 16.11.2015 23:41

    @Anonim (niezalogowany): I ma też wszystkie klucze bo sama je generuje. Genialne! ;}

      #20 17.11.2015 07:02

    to jak to w koncu jest, czy przypadkiem DP nie donosily ze TrueCrypt zostal skompromitowany?

    SpeX   6 #21 17.11.2015 07:11

    Mi się podoba rozwiązanie ala BoxCryptor, czyli nie mamy do czynienia z szyfrowanym kontenerem, a jedynie każdy plik jest szyfrowany oddzielnie.

    Dzięki temu, jestem w stanie pobrać jeden plik i go sobie odkodować, a nie muszę ściągać całego kontenera np - 2GB z dropboxa

    Autor edytował komentarz.
    Axles   16 #22 17.11.2015 08:17

    @bachus dałbyś radę sprawdzić czy powstaną jakieś problemy w synchronizacji gdy na dwóch komputerach zamontujemy ten sam wolumin i zedytujemy zawartość np. poprzez dodanie jakiegoś pliku, czy zwyczajnie nie da się w jednym czasie zamontować na dwóch maszynach, choć szczerze w to wątpię.
    A tak w ogóle fajny wpis.

    bachus   19 #23 17.11.2015 08:38

    @Axles: sprawdzę dzisiaj wieczorem; na 100% da się zamontować, edytować, zapisać - ale spodziewam się konfliktu, który zaowocuje powstaniem kopii pliku (DobreProgramy NAZWA_DRUGIEGO_KOMPUTERA). Zrobię eksperyment.

      #24 17.11.2015 09:11

    prosciej jest uzyc encfs
    dziala szybciej a ma porownywalne dzialanie
    tak synchronizuje swoje pliki na maku i linuxie i dziala bardzo ladnie

      #25 17.11.2015 09:11

    Z dużym kontenerem jest ten problem ze przy edycji z 2 stron twórz sie automatyczna kopia z nazwa conflicted copy i trzeba to zassać i porównać ręcznie. Na szczęście taka kopia nie zjada limitu miejsca.

    Axles   16 #26 17.11.2015 10:15

    @bachus: Też obstawiałbym konflikt plików, zwłaszcza że miałem tak kilka razy, a nie za bardzo wiedziałem skąd się to wzięło, bo z pliku albo w pracy albo w domu korzystałem, nigdy na raz.
    Przypuszczenie mam jedynie takie, że musiałem nie mieć odpalonego klienta Dropboxa (uruchamiam ręcznie, z racji tego, że jedno konto użytkownika komputera = 1 kopia Dropboxa).
    Niemniej byłbym wdzięczny za sprawdzenie tego :)

      #27 17.11.2015 10:17

    Wszystko fajnie, ale artykuł trochę bez sensu. Sam używałem TrueCrypta przez lata i uważam że był bezkonkurencyjny i najlepszy, ale wszyscy znamy historię o smutnych panach którzy zmusili autorów do porzucenia projektu. Wersja 7.1a jest ostatnią "bezpieczną" wersją i nie będzie następnych. A to znaczy że trzeba szukać alternatyw, bo mała zmiana czegokolwiek w systemie operacyjnym i stary truecrypt nie będzie już się nadawał do użycia.
    Robienie w chwili obecnej tutoriali z truecrypta dla nowych użytkowników nie ma chyba większego sensu

    bachus   19 #28 17.11.2015 10:24

    @Axles: Specjalnie dla Ciebie to zrobię ;-) Ja używam otwartego pliku tylko na jedym komputerze. W podsumowaniu napisałem, że rozwiazanie nie jest dla każdego.

    Berion   13 #29 17.11.2015 11:43

    @SpeX: Do czytania? Do czynienia. Czepiam się, wiem. ;)

    Ale jest od dawna sprawdzony GPG, który służy do tego co opisałeś. Kto jest właścicielem tej firmy? Jakie dane wymienia klient z ich serwerami? Gdzie jest kod źródłowy?

    ParvisL   2 #30 17.11.2015 11:55

    @LordRuthwen: Dzięki za odnośnik ! Łapka ;-)

    Vidivarius   13 #31 17.11.2015 12:50

    @Berion: " Tylko Rimped jest z nich dziś ok. "
    Czy mógłbyś coś więcej na temat skrobnąć. Najlepiej w krótkich żołnierskich słowach. Próbowałem się czegoś dowiedzieć na ten temat ale chyba słabo szukałem. Dlaczego Rimped?

    NaPeK   4 #32 17.11.2015 13:37

    Odporny na CryptoLockera wydaje się też backup Bullguard Backupem, który wysyła (szyfrowane, kompresowane) kopie na dropboxa bez potrzeby instalacji jego klienta na PC

    bachus   19 #33 17.11.2015 19:37

    @NaPeK: czyli jak komputer jest już zarażony CryptoLockerem, to wyśle kopie już zaszyfrowane, jak dobrze rozumiem?

    NaPeK   4 #34 18.11.2015 06:44

    @bachus: Tak ale kopie np. dokumentów mogą być przesyłane każdego dnia, a stare z automatu kasowane np. po 30 dniach więc bedziesz miał niezaszyfrowane pliki z dnia poprzedniego i wcześniej. Dane synchronizowane są przyrostowo więc większe ich ilości np zdjęcia ustawiasz sobie na raz na tydzień wtedy za wiele nie stracisz i danych i przepustowości łącza

    SpeX   6 #35 18.11.2015 08:54

    @@Berion Mi nie chodziło o to iż BoxCryptor jest fajny. Ale iż mi by pasował taki mechanizm działania. Ja na PC widzę odkodowane pliki, natomiast w chmurę są wysyłane pliki w formie zakodowanej - nie ważne czy to jest dropbox itp.

    bachus   19 #36 18.11.2015 10:26

    @NaPeK: ok, teraz zrobiło się dla mnie jaśniejsze jak działa mechanizm - myślałem, że to tylko program do szyfrowania plików.

    Berion   13 #37 19.11.2015 02:04

    @Vidivarius: Ponieważ na MD5 i Whirlpool są już względnie wydajne "ataki". Oczywiście i tak wiele zależy od siły hasła, ale jeśli ktoś założył proste to jest szansa, że kontener padnie przez hashe (chyba, że nie zrozumiałem ich przeznaczenia).

    Autor edytował komentarz.