Horcrux: dividir arquivos em fragmentos criptografados

 (github.com/jesseduffield)
5 pontos por GN⁺ 2023-09-17 | 1 comentários | Compartilhar no WhatsApp
  • Artigo que apresenta a ferramenta 'Horcrux', que divide arquivos em fragmentos criptografados, ou seja, horcruxes.
  • A ferramenta funciona com dois comandos: 'split' e 'bind'.
  • O comando 'Split' é usado para dividir um arquivo no número especificado de horcruxes. Por exemplo, um arquivo chamado 'diary.txt' pode ser dividido em 5 horcruxes, e apenas 3 delas já bastam para restaurar o arquivo original.
  • Depois disso, os horcruxes são distribuídos e armazenados com segurança em vários locais, como USBs ou armazenamento online.
  • O comando 'Bind' é usado para remontar os horcruxes de volta ao arquivo original.
  • O Horcrux pode ser instalado via homebrew ou binary release.
  • A ferramenta é ideal para quem precisa criptografar arquivos grandes e sensíveis e espera não conseguir lembrar a senha no futuro. Também é adequada para quem deseja transmitir arquivos por vários canais para reduzir o risco de interceptação.
  • A tecnologia do Horcrux é baseada no Shamir Secret Sharing Scheme, que decompõe a chave de criptografia em partes capazes de recriar a chave original. No entanto, apenas uma determinada quantidade dessas partes é necessária para isso.
  • Existem alternativas como 'ssss', 'horcrux' (outra ferramenta com o mesmo nome) e 'Haystack', mas elas não oferecem suporte ao limiar de horcruxes ou exigem uma senha para a remontagem.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-09-17
Comentários do Hacker News
  • A ferramenta chamada Horcrux oferece aos usuários a capacidade de dividir arquivos em fragmentos criptografados, e esse conceito parece a alguns usuários semelhante ao princípio holográfico.
  • A ferramenta usa AES no modo OFB para criptografia/descriptografia, mas como não usa MAC, não garante a integridade do texto cifrado.
  • Existe uma ferramenta semelhante chamada Shamir Secret Sharing, que permite aos usuários distribuir cópias em papel para restaurar opticamente um arquivo.
  • Alguns usuários questionam seus casos de uso práticos, apesar do conceito e dos algoritmos interessantes do Horcrux.
  • A ferramenta chamou atenção por permitir dividir e remontar um arquivo criptografado por senha sem todas as partes e sem a senha.
  • Alguns usuários têm dificuldade em identificar um modelo de ameaça específico no qual essa ferramenta seja superior às soluções existentes.
  • A ferramenta foi comparada ao multi-sig, em que várias chaves são necessárias para enviar atualizações.
  • Horcrux já foi discutido várias vezes no Hacker News, e algumas dessas postagens remontam a janeiro de 2020.
  • O conceito de dividir um arquivo em partes menores e reconstruir o original a partir de um subconjunto dessas partes é comparado aos arquivos de paridade da Usenet.
  • O princípio básico do Horcrux é o Shamir's Secret Sharing, e há guias para implementá-lo em várias linguagens de programação, como Rust.
  • O criador do Horcrux também é conhecido por outros projetos como lazygit e lazydocker, o que mostra sua atuação multifacetada na comunidade técnica.