Horcrux: ファイルを暗号化された断片に分割

 (github.com/jesseduffield)
5 ポイント 投稿者 GN⁺ 2023-09-17 | 1件のコメント | WhatsAppで共有
  • Horcrux というツールを紹介する記事で、このツールはファイルを暗号化された断片、つまり horcruxes に分割します。
  • このツールは splitbind の2つのコマンドで動作します。
  • split コマンドは、ファイルを指定した数の horcruxes に分割するために使われます。たとえば diary.txt というファイルは5つの horcruxes に分割でき、そのうち3つだけで元のファイルを復元できます。
  • その後、horcruxes は USB やオンラインストレージのようなさまざまな場所に分散して安全に保管されます。
  • bind コマンドは、horcruxes を元のファイルへ再構成するために使われます。
  • Horcrux は homebrew または binary release を通じてインストールできます。
  • このツールは、大きくて機密性の高いファイルを暗号化する必要があり、将来パスワードを覚えていられないかもしれないと考えている人に最適です。また、複数のチャネルを通じてファイルを送信し、傍受のリスクを減らしたい人にも適しています。
  • Horcrux の技術は Shamir Secret Sharing Scheme に基づいており、これは暗号鍵を元の鍵を生成できる部分へ分解するものです。ただし、そのためには一定数の部分だけが必要です。
  • このツールには sssshorcrux(同名の別ツール)、Haystack のような代替手段がありますが、これらは horcruxes のしきい値をサポートしていなかったり、再構成にパスワードを要求したりします。

関連記事

1件のコメント

 
GN⁺ 2023-09-17
Hacker Newsの意見
  • Horcrux というツールは、ファイルを暗号化された断片に分割する機能をユーザーに提供しており、この概念は一部のユーザーにはホログラフィック原理に似ていると感じられる。
  • このツールは暗号化/復号のために OFB モードの AES を使用しているが、MAC を使っていないため、暗号文の完全性は保証しない。
  • Shamir Secret Sharing という似たツールがあり、これはユーザーがファイルを物理的に復元するために紙のコピーを配布できるようにする。
  • 一部のユーザーは、Horcrux の興味深いコンセプトとアルゴリズムにもかかわらず、実用的なユースケースに疑問を呈している。
  • このツールは、パスワードで暗号化されたファイルを、すべての部分がなくても、またパスワードなしでも分割・再構成できる点で注目を集めた。
  • 一部のユーザーは、このツールが既存のソリューションより優れている特定の脅威モデルを特定するのに苦労している。
  • このツールは、更新をプッシュするのに複数の鍵が必要な multi-sig と比較された。
  • Horcrux は以前にも Hacker News で何度も議論されており、その一部の投稿は 2020 年 1 月にまでさかのぼる。
  • ファイルをより小さな部分に分割し、それらの部分集合から元のものを再生成するという概念は、Usenet のパリティファイルと比較される。
  • Horcrux の基本原理は Shamir's Secret Sharing であり、Rust などさまざまなプログラミング言語でこれを実装するためのガイドがある。
  • Horcrux の作者は lazygit や lazydocker などの別プロジェクトでも知られており、技術コミュニティで多方面に活動していることを示している。