Horcrux: Chia tệp thành các mảnh được mã hóa

 (github.com/jesseduffield)
5 điểm bởi GN⁺ 2023-09-17 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết giới thiệu một công cụ tên là 'Horcrux', công cụ này chia tệp thành các mảnh được mã hóa, tức là các horcrux.
  • Công cụ này hoạt động với hai lệnh: 'split' và 'bind'.
  • Lệnh 'Split' được dùng để chia một tệp thành số lượng horcrux đã chỉ định. Ví dụ, tệp 'diary.txt' có thể được chia thành 5 horcrux, và chỉ cần 3 trong số đó là có thể khôi phục lại tệp gốc.
  • Sau đó, các horcrux được phân tán và lưu trữ an toàn ở nhiều vị trí khác nhau như USB hoặc kho lưu trữ trực tuyến.
  • Lệnh 'Bind' được dùng để ghép lại các horcrux thành tệp gốc.
  • Horcrux có thể được cài đặt thông qua homebrew hoặc binary release.
  • Công cụ này đặc biệt phù hợp với những người cần mã hóa các tệp nhạy cảm dung lượng lớn và dự đoán rằng trong tương lai họ có thể không nhớ được mật khẩu. Nó cũng phù hợp với những người muốn truyền tệp qua nhiều kênh để giảm nguy cơ bị chặn bắt.
  • Công nghệ của Horcrux dựa trên Shamir Secret Sharing Scheme, phương pháp phân tách khóa mã hóa thành các phần có thể dùng để tạo lại khóa gốc. Tuy nhiên, chỉ cần đạt đến một ngưỡng số phần nhất định là có thể thực hiện việc này.
  • Công cụ này có các lựa chọn thay thế như 'ssss', 'horcrux' (một công cụ khác cùng tên) và 'Haystack', nhưng chúng либо không hỗ trợ ngưỡng cho horcrux, либо yêu cầu mật khẩu khi ghép lại.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-17
Ý kiến Hacker News
  • Công cụ có tên Horcrux cung cấp cho người dùng khả năng chia tệp thành các mảnh được mã hóa, và khái niệm này khiến một số người liên tưởng đến nguyên lý toàn ảnh.
  • Công cụ này sử dụng AES ở chế độ OFB để mã hóa/giải mã, nhưng vì không dùng MAC nên không đảm bảo tính toàn vẹn của bản mã.
  • Có một công cụ tương tự là Shamir Secret Sharing, cho phép người dùng phân phối các bản sao trên giấy để khôi phục tệp theo cách quang học.
  • Một số người dùng đặt câu hỏi về trường hợp sử dụng thực tế của Horcrux, bất chấp khái niệm và thuật toán thú vị của nó.
  • Công cụ này thu hút sự chú ý vì cho phép chia nhỏ và lắp ráp lại một tệp được mã hóa bằng mật khẩu mà không cần đủ tất cả các phần, cũng không cần mật khẩu.
  • Một số người dùng gặp khó khăn trong việc xác định mô hình đe dọa cụ thể mà công cụ này vượt trội hơn các giải pháp hiện có.
  • Công cụ này được so sánh với multi-sig, nơi cần nhiều khóa để đẩy các bản cập nhật.
  • Horcrux trước đây đã được thảo luận nhiều lần trên Hacker News, trong đó một số bài đăng có từ tận tháng 1 năm 2020.
  • Khái niệm chia tệp thành các phần nhỏ hơn và tái tạo bản gốc từ một tập con của các phần đó được so sánh với các tệp parity trên Usenet.
  • Nguyên lý cốt lõi của Horcrux là Shamir's Secret Sharing, và có các hướng dẫn triển khai nó bằng nhiều ngôn ngữ lập trình khác nhau như Rust.
  • Người tạo ra Horcrux cũng được biết đến qua các dự án khác như lazygit và lazydocker, cho thấy họ hoạt động đa dạng trong cộng đồng kỹ thuật.