Вопрос Как защитить личную информацию

[X-Shar]

Предложение по решению следующее - информация разбивается на случайное количество частей (минимум десять) и шифрует каждый файл уникальным ключом AES-256, а затем шифрует его с использованием мастер-ключа RSA-2048, предоставляя владельцу мастер-пароль, который далее будет хранится только у него. Мастер-ключ внедряется в хедер каждого файла. Полученные файлы хранятся в распределенной сети на компах обычных юзеров, десятикратно при этом продублированные, на случай отключения нескольких из сети. При отключении одного хранилища, система копирует эту часть на дополнительное.

Но вот сразу два вопроса, что непонятно:

1)Зачем мастер-ключ внедрять в файлы, может что-то не понимаю, тогда тот у кого будет хранится файл, сможет стырить этот ключ-нет ?

2)Боюсь что производительность такой сети будет желать лучшего, если какие-то небольшие файлы хранить, то-да, а вот при пересылке большого объёма информации, будут большие тормоза, примерно также по мойму работет ТОР...

 

[Антоха]

Предложение по решению следующее - информация разбивается на случайное количество частей (минимум десять) и шифрует каждый файл уникальным ключом AES-256, а затем шифрует его с использованием мастер-ключа RSA-2048, предоставляя владельцу мастер-пароль, который далее будет хранится только у него. Мастер-ключ внедряется в хедер каждого файла. Полученные файлы хранятся в распределенной сети на компах обычных юзеров, десятикратно при этом продублированные, на случай отключения нескольких из сети. При отключении одного хранилища, система копирует эту часть на дополнительное.

Да вы батенька параноик. Ну тут тоже, как вы говорите, присутствует уязвимость:

 

[X-Shar]

Ну тут тоже, как вы говорите, присутствует уязвимость:

А чего ты ему рот заклеел-то ?

Данный товарищь и на антималваре и на сейфзоне те-же темы создал, поэтому вот сразу сервисы, на которые можно обратить внимание:

1. Мега, шифрует все файлы, бесплатно 50 гиг дают:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

2. Платный, как-раз шифрует описанным способом:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

А вообще пахнуло рекламой, такой ну очень тонкой !

 

[Антоха]

А чего ты ему рот заклеел-то ?

Вот сразу видно профессионала.
А я чот и позабыл...

 

[Plum]

Но вот сразу два вопроса, что непонятно:

1)Зачем мастер-ключ внедрять в файлы, может что-то не понимаю, тогда тот у кого будет хранится файл, сможет стырить этот ключ-нет ?

2)Боюсь что производительность такой сети будет желать лучшего, если какие-то небольшие файлы хранить, то-да, а вот при пересылке большого объёма информации, будут большие тормоза, примерно также по мойму работет ТОР...

1) Это увеличит сложность получения доступа к файлу. Даже если кто-то соберет все части файлов вместе, предположим это, хотя такое полностью исключено, то даже получив мастерключ от пользователя (терморектальныйкриптоанализ исключать не будем) злоумышленнику мы не дадим получить шифрованную часть ключа от нас. Которую мы храним сложнее чем только можете представить :)

2) Да, так работает ТОР, но у нас достаточное колличество нод, которые постоянно online, высокой отказоустройчивостью, гигабитными каналами и с различными дублирующими CDN-серверами

 

[Антоха]

Которую мы храним сложнее чем только можете представить :)

но у нас достаточное колличество нод

Вот с этого и надо было начинать свои темы.
Мы общество "Рога и копыта" предоставляем услуги по хранению ваших данных. Безопасно! Просто! Удобно!
А то начали какие-то скрытые маркетинговые приёмы внедрять.