Horcrux: Dateien in verschlüsselte Fragmente aufteilen

 (github.com/jesseduffield)
5 Punkte von GN⁺ 2023-09-17 | 1 Kommentare | Auf WhatsApp teilen
  • Ein Artikel, der das Tool „Horcrux“ vorstellt, das Dateien in verschlüsselte Fragmente, sogenannte Horcruxes, aufteilt.
  • Das Tool arbeitet mit zwei Befehlen: split und bind.
  • Der Befehl split wird verwendet, um eine Datei in eine angegebene Anzahl von Horcruxes zu teilen. Zum Beispiel kann eine Datei namens diary.txt in 5 Horcruxes aufgeteilt werden, von denen bereits 3 ausreichen, um die ursprüngliche Datei wiederherzustellen.
  • Anschließend werden die Horcruxes auf verschiedene Orte wie USB-Sticks oder Online-Speicher verteilt und sicher aufbewahrt.
  • Der Befehl bind wird verwendet, um die Horcruxes wieder zur ursprünglichen Datei zusammenzusetzen.
  • Horcrux kann über homebrew oder ein Binary-Release installiert werden.
  • Das Tool ist ideal für Menschen, die große sensible Dateien verschlüsseln müssen und erwarten, sich in Zukunft nicht mehr an ein Passwort erinnern zu können. Es eignet sich außerdem für Personen, die Dateien über mehrere Kanäle übertragen möchten, um das Risiko eines Abfangens zu verringern.
  • Die Technik von Horcrux basiert auf dem Shamir Secret Sharing Scheme, das einen kryptografischen Schlüssel in Teile zerlegt, aus denen sich der ursprüngliche Schlüssel wieder erzeugen lässt. Dafür wird jedoch nur eine bestimmte Mindestanzahl dieser Teile benötigt.
  • Es gibt Alternativen wie ssss, horcrux (ein anderes Tool mit demselben Namen) und Haystack, aber diese unterstützen entweder keinen Schwellenwert für Horcruxes oder verlangen beim erneuten Zusammensetzen ein Passwort.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-09-17
Hacker-News-Kommentare
  • Das Tool Horcrux ermöglicht es Nutzern, Dateien in verschlüsselte Fragmente aufzuteilen; einigen Nutzern erscheint dieses Konzept ähnlich zum holografischen Prinzip.
  • Das Tool verwendet AES im OFB-Modus für die Ver- und Entschlüsselung, garantiert jedoch nicht die Integrität des Chiffretexts, da kein MAC verwendet wird.
  • Es gibt ein ähnliches Tool namens Shamir Secret Sharing, mit dem Nutzer Papierkopien verteilen können, um Dateien optisch wiederherzustellen.
  • Einige Nutzer stellen trotz des interessanten Konzepts und Algorithmus von Horcrux dessen praktische Anwendungsfälle infrage.
  • Das Tool erregte Aufmerksamkeit, weil es erlaubt, eine passwortverschlüsselte Datei ohne alle Teile und ohne Passwort aufzuteilen und wieder zusammenzusetzen.
  • Einige Nutzer tun sich schwer damit, ein konkretes Bedrohungsmodell zu identifizieren, in dem dieses Tool bestehenden Lösungen überlegen ist.
  • Das Tool wurde mit Multi-Sig verglichen, bei dem mehrere Schlüssel erforderlich sind, um Updates zu pushen.
  • Horcrux wurde zuvor bereits mehrfach auf Hacker News diskutiert; einige dieser Beiträge reichen bis in den Januar 2020 zurück.
  • Das Konzept, Dateien in kleinere Teile aufzuteilen und das Original aus einer Teilmenge dieser Teile zu rekonstruieren, wird mit Paritätsdateien im Usenet verglichen.
  • Das Grundprinzip von Horcrux ist Shamir's Secret Sharing; es gibt Anleitungen, dies in verschiedenen Programmiersprachen wie Rust zu implementieren.
  • Der Entwickler von Horcrux ist auch für andere Projekte wie lazygit und lazydocker bekannt, was zeigt, dass er in der Tech-Community vielseitig aktiv ist.