私はディスクに書き込む前に多くのファイルを暗号化するためのアプリを書くことを考えています。ボリュームが不良セクタ(https://serverfault.com/questions/48839/backup-on-disc-using-truecrypt-corruption-problem)のときに、私はtruecryptでディスクを焼き付けて、問題のあるファイルをコピーしていました。私は複雑なアプリケーションをやっていないし、truecryptを置き換えたり、仮想ドライブ/ファイルを持っていたりしたくない。CDアーチの暗号化アプリケーションですが、このサウンドは安全ですか?
アイデアは、各ファイルを暗号化することです。おそらくアウトパディングなしで、各ファイルは同じサイズです。いくつかのファイルは小さい(1〜8バイト、10バイト20kbなど)、私は何千もの既知のファイルタイプ(png、pdf、docなど)を持っています。私は、Saltedキー "SomethingVeryLongWithAtLeast32CharatersOrMaybeMore" +ユーザパスワードを使用することを考えていました。 AesCryptoServiceProviderの使用。オプションで、ファイル名を暗号化する。私は法的なアスキー名を使ってそれを暗号化する方法を知らない。特にnonasciiが使われているが、おそらくランダムな一意の数字を生成し、元のファイル名をファイルに保存するのが良い解決策かもしれない。
多くのファイルを、特に既知のヘッダー/パターンで暗号化していて、同じキーを持つすべてが悪い場合はわかりません。私はオプションとして、アプリが多くの鍵を生成してファイル内の鍵を暗号化し、各ファイル(またはX個のファイル間で共有される鍵)の鍵を検索することを考えていました。しかし、既知のバイトがあっても暗号化が安全でなければならないので、たぶん無駄でしょうか?
私はこのアプリをクロスプラットフォームにしたいと考えています。小さなファイルや多くのファイル、既知のヘッダーを持つ小さなファイル、既知のファイル)、そしてクロスC#.NETプラットフォームのトラップは、Linux(およびMac)と互換性がないようにすることができます。
ファイルを自動的に暗号化し、名前を暗号化するオプションがある場合は、代わりに7zの使用を検討します。しかし、7zは安全な暗号化を持っていますか?それはいくつかのハイエンドのコンピュータと数日/時間で壊れることができますか?(または週) –
7Zipは、ファイル名が暗号化されているとは思えませんが、まだ安全だと思われるAES-256を使用しますが、セキュリティの重要性があなたにとって重要なのですが、私はまだTrueCryptに近いものは見ていません – RoutineOp