加密技术的石器时代:现代加密工具的现实困境

本文探讨了现代加密工具在实际应用中的局限性,对比了单容器加密、文件级加密和基于文件的容器加密三种模型,并分析了BoxCryptor Classic的加密配置及其在新时代操作系统下的兼容性问题。

加密技术的石器时代:现代加密工具的现实困境

引言

首先,祝大家新年快乐!我希望2016年是一个美好、健康、充满乐趣、喜悦、能量和惊喜的一年。

我记得我所有的数据可以存放在一张软盘上,甚至十张软盘也够用。最初的笔记本电脑看起来(和感觉上)像是带轮子的大型机,整个互联网可能只需要一个硬盘就能存储。

时代已经改变。技术让我们真正实现了移动化。移动性不再是一个设备,而是一种概念,一种生活方式。我们已经习惯了随时随地访问任何内容;因此,“将软盘锁在桌子里以保安全”对大多数人来说不再是一个可行的选择。数字化和便携性的增加带来了暴露和风险的增加。现在是2016年,幸运的是,我们已经找到了保护数据安全的方法,对吧?

人们常说:“加密你的数据”。加密你的通信,加密你的数据。加密,加密,再加密。我们已经听了好几年了,所以技术应该也已经准备好了,对吧?

随着数据量和数据重要性的增加,作为一个经常旅行的人,我几年前决定开始使用“云”存储作为我的主要备份形式。需要明确的是,我认为“云”就是“别人的电脑”,因此,根据定义,这是一个我不信任的地方。此外,使用云存储并不一定是因为我经常旅行,而只是一种简单的异地存储数据(和备份)的方式。它解决了许多问题,但也带来了新的挑战:解决“信任”问题。

当然,我使用了全硬盘加密。小菜一碟。几乎所有操作系统都允许你开箱即用地实现这一点,在某些情况下,你的硬盘甚至原生支持它。但猜猜看,当数据同步到云端时,它并不能真正保护我的数据。除此之外,一旦我的笔记本电脑运行,硬盘加密除了让我的机器变慢之外,并没有太多作用(叹气)。总的来说,这可能是一个聪明的做法(分层防御等),但一旦你想使用设备,它并不能解决任何问题。

需求

所以我发现我需要额外的加密软件。我卷起袖子(好吧,并没有),然后打开了谷歌。我的需求非常简单:

  1. 我有各种数据集。我希望为每个数据集使用不同的密钥/密码,并且希望能够随时打开/关闭一个数据集。我认为这是一个重要的功能,因为我不希望所有数据一直处于“打开”状态。此外,每个数据集都值得并且需要自己的密码。(即使你的机器上没有存储客户数据和个人数据,我相信你也能想到不为所有内容使用相同密码的理由。)
  2. 由于我的数据会备份/同步到云端,并同步到我的第二台笔记本电脑,我希望确保同步过程尽可能高效。(即,不浪费带宽,快速同步。)
  3. 我使用的是Windows和Mac(OSX)设备的组合。
  4. 尽管我有一点技术背景,但我更喜欢用户友好且尽可能透明的工具。(即,当我打开一个“数据集”时,我只希望它能与系统的其余部分集成,而不需要我施展黑魔法、伏都教、做两个后空翻或插入光剑才能使用数据。)
  5. 并非所有数据都需要同步到云端。事实上,我不希望某些数据同步到任何地方。
  6. 我不介意为工具付费。天下没有免费的午餐。

选项

查看可用的应用程序后,我发现主要有三种选项或模型:

  1. 单容器基于:应用程序创建一个单个(大)加密文件,并允许我打开(解密)该文件。解密后,这个大文件会挂载为一个虚拟驱动器,我可以以透明的方式使用它。
  2. 文件基于:工具与文件系统上的现有文件交互,我必须手动加密和解密每个文件。
  3. 基于文件的容器:也许这个模型有更好的术语,但类似于容器基于模型,应用程序创建一个虚拟驱动器,允许我以透明的方式访问我的数据。主要区别在于,每个文件和文件夹在后台由应用程序单独加密(而不是存储在一个大文件中),因此所有加密的文件和文件夹都以单个文件的形式存储在文件系统上。

哪种最好?嗯,这取决于你怎么看。让我们暂时把加密部分从等式中去掉。假设(只是为了简单起见)没有后门,隐私和加密方面得到了正确实施和信任……当然,我只是为了避免一场我不会赢、不能赢甚至不想赢的讨论,因为你们的所有论点可能都是正确的。既然这些论点可能适用于所有应用程序,我们也可以对它们进行抽象。

所以——让我们纯粹关注功能需求和工具的可用性。(毕竟,这些是决定人们是否会使用它的标准,无论我们喜欢与否。)我决定尝试一堆工具,测试所有三种模型,并尝试找到满足我简单需求的最佳模型。

单容器

容器基于的方法(TrueCrypt、VeraCrypt等)效果很好。它允许我创建单独的容器,每个容器都有自己的密钥,并在Windows、OSX等系统上运行。挂载容器后,会创建一个虚拟驱动器,让我可以非常轻松地与我的数据交互。很棒。

不幸的是,由于所有内容都存储在一个单个大(巨大)文件中,“同步到云端”的备份过程并不那么美好。每次我对其中一个文件进行更改时,都必须将一个10GB的文件同步到云端,这并不那么美好。除此之外,我还发现(艰难地)使用云备份和恢复功能恢复已删除的文件并不那么用户友好。

文件基于

也许文件基于的方法可以解决同步问题。我尝试了几种工具,允许我在需要时加密和解密单个文件。效果不错,但我厌倦了每次手动加密/解密。不那么用户友好。此外,我发现找到一个跨平台且相对易于使用的优秀工具并不容易。

基于文件的容器

经过一些基本的谷歌搜索后,我找到了一个名为BoxCryptor(现在称为BoxCryptor Classic)的工具。在使用该工具后,我发现它做得很好,并满足了我所有的需求。太棒了。根据谷歌结果,它似乎是唯一满足需求的工具()。无论如何,我非常乐意支付许可证费用,以(希望)支持未来的开发,避免工具消亡,并让开发人员能够支付他们的账单。

从加密的角度来看,BoxCryptor Classic基于encFS,并默认使用以下设置:

  • 密码算法:ssl/aes
  • 密码密钥大小:256
  • 密码块大小:4096
  • PBKDF2迭代次数:5000
  • 盐大小:20
  • 每块HMAC:否
  • 唯一IV:否
  • 链式IV:否
  • 外部IV:否

(我会让专家判断这有多安全,但最后四个设置未启用,PBKDF2迭代次数设置为5000,并且没有选项更改这些值,看起来是选择了性能而不是隐私。再次声明,我不是加密专家。)

时间流逝,“未来开发”确实发生了。版本2发布了,并决定放弃BoxCryptor Classic版本。我升级到v2……并发现它不再满足需求。我无法判断新架构的安全性,我相信他们仔细听取了客户的需求以确定新功能集;但对我来说,新(且更昂贵)的版本缺乏使其产品脱颖而出、有所区别并是我最初购买许可证的部分原因的“创新”功能。

更具体地说,他们决定取消拥有单独数据集的能力,每个数据集都用自己的密钥/密码保护。新模型是“单数据集,单密码”的唯一模型。

令人悲伤的消息,但至少BoxCryptor Classic版本仍然稳定且运行良好。暂时如此。

几个月前,苹果发布了“El Capitan”。就像你们中的一些人一样,我有推迟系统重大更新的习惯,直到事情稳定下来。果然,人们开始抱怨各种各样的事情,包括使用BoxCryptor Classic。

我在BoxCryptor论坛上找到了这个帖子:https://forums.boxcryptor.com/topic/boxcryptor-classic-mac-os-x-1011-el-capitan#post-7948 简而言之:BoxCryptor Classic不再工作;并且不再在任何更新的操作系统上支持。是的,有一个临时的解决方法,但它可能会在未来的OSX升级中失效。

我与他们的支持团队进行了交流,他们确认他们将坚持只在新系统上支持v2的决定,并且将原始功能放回太复杂了。

真糟糕。

回到起点。(不,我没有预料到这一点)

所以——接下来怎么办?我不知道。有人告诉我加密加密再加密,我也一直告诉别人这样做。但我不知道如何让它真正工作。我的意思是,如何让它可用。也许我的需求太激进或纯粹愚蠢?我也不知道。我不声称自己比任何人都聪明,但我可以想象很多人有同样的感受。

目前,我暂时不升级到El Capitan,但这感觉更像是治标不治本。我讨厌这样做。我试图找到一个可行的替代方案。毕竟,自从我开始使用BoxCryptor以来已经过去了好几年,所以我确信会有其他工具做同样的事情(从加密和可用性的角度)。

简而言之:没有。唯一“类似”的替代方案将涉及构建自定义的encFS实现,使用可能不稳定/不受支持的端口……并不是那种能说服任何人使用该解决方案的用户友好性和可靠性。“它是开源的,所以你可以改进它”并不重要。

加密在现代环境中准备好使用了吗?也许。(我不够聪明,无法真正回答这个问题)工具准备好了吗?根据我的经验:不太多。(或者至少,没有那么多)

从概念上讲,加密是有效的,工具也能完成工作。但除非我错过了什么,否则在现代/混合“随时随地任何事物”的社会中,当前的组合实现状态似乎将我们带回了石器时代的现实。

也许其中一个原因是基于没有足够的人使用它。再者,可能首先使用工具太困难。或者工具可能缺乏在当前技术演进和行为状态下所需的重要功能。

能做到吗?当然可以。我相信这“只是”一个UI和功能集的问题。只需要将加密人员与UI设计师和构建功能丰富应用程序的人员聚集在一起,构建人们可以使用的东西,而不仅仅是完成工作的东西。

为什么这没有发生(或者没有更经常发生)?我不知道。BoxCryptor团队做对了,我不是唯一这么认为的人。向他们致敬。可惜他们没有完全意识到他们放弃了一颗原钻。

我强烈相信(并希望)其他人会采纳这些想法并继续推进。

好消息是,没有什么能阻止任何人制作出可以以简单方式使用的东西,并在需要时以更高级的方式使用。Whisper Systems是一个如何正确做事的完美例子。人们谈论Signal,人们使用它是因为它工作得非常好。

此外,没有什么能阻止任何人为他们的工作收取少量费用。如果它有效,人们会购买你的东西。即使它是开源的。

我需要你的帮助!

我想用一些问题来结束这个故事/抱怨:

  • 需要什么才能让某人构建出有所作为并缩小技术与人们实际使用的东西之间的差距?
  • 什么是好的激励?
  • 需要什么才能让我们的社区从大喊建议转变为真正使遵循建议成为可能?
  • 如果我们不能联合力量并说服更多人可用性很重要,我们真的是一个社区吗?

我期待看到你的答案、问题、评论、建议。我也期待支持能改善我们生活的倡议。

黑客弯曲规则并寻求改进……做一个黑客。

© 2016, Peter Van Eeckhoutte (corelanc0d3r)。保留所有权利。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次