Cryptomator — шифрование файла со стороны клиента в облаке

Шифрование файла со стороны клиента в облаке: Cryptomator

Многоплатформенное прозрачное клиентское шифрование ваших файлов в облаке. Cryptomator обеспечивает прозрачное, клиентское шифрование для вашего облака. Защитите свои документы от несанкционированного доступа. Cryptomator — бесплатное программное обеспечение с открытым исходным кодом, поэтому вы можете быть уверены, что в нем нет бэкдоров.

Документация Cryptomator

Скачать Cryptomator

Cryptomator шифрует содержимое и имена файлов с помощью AES. Ваша кодовая фраза защищена от bruteforcing попыток с использованием я. Структуры каталогов запутываются. Единственное, что невозможно зашифровать, не нарушая синхронизацию облаков, — это дату изменения ваших файлов. Cryptomator шифрует файлы и не заботится о том, где вы их храните. Это делает его легким приложением, которое, по нашему мнению, является огромным преимуществом для надежности. Cryptomator – это, так называемая, прозрачная утилита шифрования. Это означает, что вам не нужно изучать новые рабочие процессы. Просто работайте со своими файлами, как вы привыкли.

Cryptomator — бесплатное программное обеспечение с открытым исходным кодом, лицензированное в соответствии с лицензией MIT / X Consortium. Это позволяет проверить наш код любому пользователю. Невозможно ввести бэкдоры для третьих лиц. Блокировка со стороны поставщиков невозможна. Даже если эта команда разработчиков решит прекратить разработку: исходный код уже клонирован сотнями других разработчиков. Поскольку вам не нужна учетная запись, вы никогда не встанете перед запертыми дверями.

Особенности

• Работает с Dropbox, Google Drive, OneDrive, Nextcloud и любой другой службой облачного хранилища, которая синхронизирована с локальной директорией;
• Открытый исходный код подразумевает: никаких бэкдоров, контроль намного надежнее обычного доверия;
• Все для удобства клиента: никаких аккаунтов, никакие данные не разделяются с другими онлайн службами;
• Полностью прозрачна: просто работайте на виртуальном диске, как если бы это был USB-накопитель;
• AES шифрование с 256 битной длиной ключа;
• Названия файлов также шифруются;
• Используйте столько хранилищ в Dropbox, сколько хотите, каждый из которых обладает индивидуальным паролем.

Конфиденциальность

• 256 битные ключи (Политика неограниченной прочности в комплексе с исходными двоичными файлами)
• Вывод Scrypt ключа
• Криптографически безопасные случайные числа для «солей», IVs и конечно же для masterkey
• Уязвимые данные стираются из большего количество asap
• Легкость: Сложность губит безопасность

Согласованность

• HMAC над содержимым файла для распознавания измененного ciphertext перед расшифровкой;
• I/O операции являются транзакционными и атомарными, если файловая система поддерживает их;
• Каждый файл содержит всю информацию, необходимую для дешифрования (за исключением ключа, конечно), никакие общие метаданные не означают отсутствие SPOF

Зависимости

• Java 8 + JCE Политика неограниченной прочности (необходима для 256-битных ключей);
• Maven 3;
• Необязательно: ОС-зависимые инструменты сборки для родной компоновки (смотрите Windows, OS X, Linux).

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:

• [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth
• Crunch — генератор паролей: основы использования и практические примеры
• XSStrike-Fuzz and Bruteforce Parameters for XSS