*dropbox Комментарии к #295180 сподвигнули на небольшой эксперимент:
1.На ПК1 с помощью TrueCrypt создаётся запароленный файл-контейнер, заполняется файлами.
2.Кидаем в Dropbox.
3.На ПК2 в контейнер добавляется ещё какой-нибудь файл.
4.Dropbox синхронизует контейнер.
4.Открыв на ПК1 обновлённый контейнер, обнаруживаем не только файлы с ПК1 (что логично), но и файл с ПК2.
5.Профит.
Отсюда вывод (ну, кроме того , что dropbox рулит), что параноики могут радоваться, и через дропбокс можно обмениваться шифрованными контейнерами.
#296864 from Psi+ Juick50C8070C, 5 months ago
1.На ПК1 с помощью TrueCrypt создаётся запароленный файл-контейнер, заполняется файлами.
2.Кидаем в Dropbox.
3.На ПК2 в контейнер добавляется ещё какой-нибудь файл.
4.Dropbox синхронизует контейнер.
4.Открыв на ПК1 обновлённый контейнер, обнаруживаем не только файлы с ПК1 (что логично), но и файл с ПК2.
5.Профит.
Отсюда вывод (ну, кроме того , что dropbox рулит), что параноики могут радоваться, и через дропбокс можно обмениваться шифрованными контейнерами.
Replies (33)
- @dluciv:Эээ. Речь-то не об этом была. Речь была о том, чтобы трафик померить.#296864/1 from Gajim@work, 5 months ago
- @dluciv:@dluciv Да, а вот если попробовать отрубить компы от инета, и внести на них разные изменения в этот контейнер, а потом подключить оба, то будет, думаю, ещё веселее.#296864/2 from Gajim@work, 5 months ago
- @AlexLov:и что, реально не весь контейнер передаёт, а только изменённую часть?#296864/3 from work_offic63092DB5, 5 months ago
- @Scorpion:@dluciv Да с трафиком у меня сомнений нет. Просто действительно был шанс, что дропбокс мог не вгрызться в файл (он запароленный и странного типа) и сделать из одного два файла.#296864/4 from Psi+ Juick50C8070C, 5 months ago
- @Scorpion:@AlexLov По честному, я с трафикомером не мерил, но весь интернет говорит что да, только изменённая часть.#296864/5 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Я таки надеюсь, что он в файл не вгрызся. А то TrueCrypt грош цена бы была.#296864/6 from Gajim@work, 5 months ago
- @AlexLov:@Scorpion ну раз так, то это же очень и очень хорошо#296864/7 from work_offic63092DB5, 5 months ago
- @dluciv:@AlexLov Да, меня как раз это и интересовало. Понятно, что смёрджить два конфликтующих изменения в криптоконтейнере, не зная пароля, не должно быть возможности.#296864/8 from Gajim@work, 5 months ago
- @Scorpion:@dluciv Неа. Никаких весёлостей. Всё предсказуемо: и с того из из этого склеит всё в один. А если есть изменения внутри одного и того же файла то изменения будут накладываться в порядке синхронизации с сетью.#296864/9 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Т.е. если это был криптоконтейнер или архив, то он мне его просто запорет?#296864/10 from Gajim@work, 5 months ago
- @AlexLov:@Scorpion ну в таком случае от содержимого контейнера ничерта не останется.#296864/11 from work_offic63092DB5, 5 months ago
- @Scorpion:@AlexLov Да нет же. Обновляется только содержимое контейнера.#296864/12 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Оно не может обновляться. Т.к. dropbox не знает его природы. Он может его только переписать полностью. Но не может сделать никаких частичных изменений. Файл же зашифрованный.#296864/13 from Gajim@work, 5 months ago
- @dluciv:Алсо насчёт трафика, черным по белому: forums.getdropbox.com#296864/14 from Gajim@work, 5 months ago
- @AlexLov:а проводил ли иследование в случае когда криптоконтейнер открыт одновременно на двух ПК и на одном из них делается изменение? Меня особенно интересует на втором они будут доступны без переоткрывания криптоконтейнера или нет?#296864/15 from work_offic63092DB5, 5 months ago
- @dluciv:@dluciv Не совсем по белому, но не важно.#296864/16 from Gajim@work, 5 months ago
- @dluciv:@AlexLov Ребята, ну правда. Он на то и крипто, контейнер этот, что его можно обрабатывать только той прогой, которая знает от него пароль. Если он одним файлом. Соответственно, без переоткрывания ничего видно не будет. Потому как на том компе, где контейнер подмонтирован, его файло открыто уже его драйвером. И писать в него нельзя будет. И дропбокс, думаю, просто станет ругаться, что файло не обновить.#296864/17 from Gajim@work, 5 months ago
- @AlexLov:@dluciv окей#296864/18 from work_offic63092DB5, 5 months ago
- @dluciv:@AlexLov А о том, что бы содержимое криптоконтейнера как-то интеллектуально мёрджить, вообще речи быть не может. Потому как для этого надо контейнер сперва расшифровывать научиться. А какой он нафиг контейнер, тогда.#296864/19 from Gajim@work, 5 months ago
- @dluciv:Но то, что оно бинарный дифф использует, а не целиком файлы гоняет, доставляет. Это очень-очень правильно. И просто зашибись.#296864/20 from Gajim@work, 5 months ago
- @Scorpion:@dluciv А зачем контейнер расшифровывать? Открывай хоть блокнотом и получай "мусор" наподобие ВXІбК? ж ћЊ·|ЧкЁ#296864/21 from Psi+ Juick50C8070C, 5 months ago
жї;тҐ2zpАЉMџojі§вІХ"›i¬дz[iћХЄйwрШO^ЈЃЂљhЛAџOҐz—{Ў…ЃB¤I$ўIЗЅ;)ЌЗзACt — в такое дропбоксу вгрызться легко. Вот и весь секрет интеллектуального мержинга без расшифровки контейнера. - @AlexLov:@Scorpion ух ты, я вижу смайлик ;) в "мусоре"#296864/22 from work_offic63092DB5, 5 months ago
- @dluciv:@Scorpion Просто мне показалось, что была речь о том, что на одном компе добавили в контейнер один файл, а на другом — другой, а потом смёрджилось и там оказались оба, целые и невредимые.#296864/23 from Gajim@work, 5 months ago
Поскольку ФС там, скорее всего, FAT (да какая бы ни была, по больщому счёту), то был, как минимум, один конфликт в одной области контейнера — той, в которой хранится таблица размещения файлов.
Единственный способ разрешения бинарного конфликта — просто выбрать одну из версий, и всё.
Именно про это я и сказал "весело". - @Scorpion:@dluciv Да так и было, одном компе добавил в контейнер один файл, а на другом — другой, а потом смёрджилось и там оказались оба, целые и невредимые. Может мы разные виды контейнеров имеем в виду? Я использовал тот который выглядит как файл и прикидывается файлом txt. Несмотря на то, что внутри него жили .mxml и .pdf и их смерджили с .jpg.#296864/24 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Скорее всего, разные.#296864/25 from Gajim@work, 5 months ago
А в вашем при этом было что-то типа развитой файловой системы и тому подобного? или просто файло со списком зашифрованных кусков?
Просто TrueCrypt, например (я от него отталкивался) шифрует одним махом образ партиции. И, если с двух компов залезть в одно и то же место (в FAT), то, как раз, будет конфликт. - @Scorpion:@dluciv Скорей всего лишь файло со списком зашифрованных кусков. Просто я так глубоко не копал. По мне TrueCrypt как раз и удобен такими контейнерами из одного файла. Они в т.ч. и портабельны. Наверняка в них кроме непосредственно зашифрованных файлов есть и служебная информация наподобие "таблицы размещения файлов", а может и нет. Но с т.з. юзера всё прозрачно. Всё мержится, синхронизуется и т.д. Ошибок не выдаёт.#296864/26 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Дык я ж говорю, в TrueCrypt — просто образ ФС. Только он при сохранении на реальный носитель шифруется. А в ФС, естественно, куча информации, причём предназначенной исключительно для монопольного (через драйвер ФС) доступа. В том-то и дело.#296864/27 from Gajim@work, 5 months ago
А что у Вас за контейнер был, кстати? - @Scorpion:@dluciv Обыкновенный файловый контейнер, который TrueCrypt -> создать том -> создать зашифрованный файловый контейнер. А зачем для использования с дропбоксом образ ФС?#296864/28 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Потому что TrueCrypt именно так работает. Мне не нужен обязательно образ ФС. Мне хочется что-нибудь, что:#296864/29 from Gajim@work, 5 months ago
1. шифрует не только содержимое, но и название файлов, включая путь; хрен уж с ним, с размером;
2. работает под Линухом и Виндами
Если бы не второй пункт, то меня вполне бы устроила EncFS ( en.wikipedia.org ). Более того, её криптоконтейнер позволил бы одновременную работу с двух компов без отмонтирования, если только не лазать в один и тот же файл.
Но под Винды она пока что совсем сыра. - @Scorpion:@dluciv Так каким боком тогда тут дропбокс, если нужно больше чем просто бэкапить/ синхровать файлы. Может тогда стоит присмотреться к WebOS, наподобие g.ho.st ?#296864/30 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion как раз таким, что:#296864/31 from Gajim@work, 5 months ago
1. Мне не только же шифровать что-то надо. Шифрование только на всякий. Большинство файлов пускай лежат открытыми.
2. Если шифровать, то хочется только сервиса хранения и синхронизации. А вся криптография — локально. - @Scorpion:@dluciv Если отталкиваться от п.2, то mozy.com будет удобней дропбокса. Там именно что криптография локально перед синхронизацией. Правда именно на ПК файлы всё-равно открыты, зато на сервере уже нет.#296864/32 from Psi+ Juick50C8070C, 5 months ago
- @dluciv:@Scorpion Спасибо, как реально понадобится — mozy.com посмотрю непременно#296864/33 from Gajim@work, 5 months ago