Horcrux: Membagi file menjadi fragmen terenkripsi

 (github.com/jesseduffield)
5 poin oleh GN⁺ 2023-09-17 | 1 komentar | Bagikan ke WhatsApp
  • Artikel yang memperkenalkan alat bernama 'Horcrux', yang membagi file menjadi fragmen terenkripsi, yaitu horcruxes.
  • Alat ini bekerja dengan dua perintah: 'split' dan 'bind'.
  • Perintah 'Split' digunakan untuk membagi file menjadi sejumlah horcruxes yang ditentukan. Misalnya, file bernama 'diary.txt' dapat dipecah menjadi 5 horcruxes, dan hanya 3 di antaranya sudah cukup untuk memulihkan file aslinya.
  • Setelah itu, horcruxes dapat disebarkan dan disimpan dengan aman di berbagai lokasi seperti USB atau penyimpanan online.
  • Perintah 'Bind' digunakan untuk menyusun kembali horcruxes menjadi file asli.
  • Horcrux dapat diinstal melalui homebrew atau binary release.
  • Alat ini ideal bagi orang yang perlu mengenkripsi file sensitif berukuran besar dan memperkirakan bahwa mereka mungkin tidak akan mengingat kata sandi di masa depan. Alat ini juga cocok bagi mereka yang ingin mengirim file melalui beberapa saluran untuk mengurangi risiko penyadapan.
  • Teknologi Horcrux didasarkan pada Shamir Secret Sharing Scheme, yang memecah kunci enkripsi menjadi bagian-bagian yang dapat digunakan untuk menghasilkan kembali kunci asli. Namun, hanya sejumlah bagian tertentu yang diperlukan untuk melakukannya.
  • Alat ini memiliki alternatif seperti 'ssss', 'horcrux' (alat lain dengan nama yang sama), dan 'Haystack', tetapi alat-alat tersebut tidak mendukung ambang batas horcruxes atau memerlukan kata sandi saat perakitan ulang.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-17
Komentar Hacker News
  • Alat bernama Horcrux memberi pengguna kemampuan untuk membagi file menjadi fragmen terenkripsi, dan konsep ini terasa mirip dengan prinsip holografik bagi sebagian pengguna.
  • Alat ini menggunakan AES dalam mode OFB untuk enkripsi/dekripsi, tetapi karena tidak memakai MAC, integritas ciphertext tidak terjamin.
  • Ada alat serupa bernama Shamir Secret Sharing, yang memungkinkan pengguna mendistribusikan salinan kertas agar file dapat dipulihkan secara optik.
  • Sebagian pengguna mempertanyakan kasus penggunaan praktisnya, meskipun konsep dan algoritme Horcrux menarik.
  • Alat ini menarik perhatian karena memungkinkan file yang dienkripsi dengan kata sandi dibagi dan disusun ulang tanpa semua bagiannya, serta tanpa kata sandi.
  • Sebagian pengguna kesulitan mengidentifikasi model ancaman tertentu di mana alat ini lebih unggul dibanding solusi yang sudah ada.
  • Alat ini dibandingkan dengan multi-sig, yang memerlukan beberapa kunci untuk mendorong pembaruan.
  • Horcrux sebelumnya sudah beberapa kali dibahas di Hacker News, dengan beberapa postingan yang berasal sejak Januari 2020.
  • Konsep membagi file menjadi bagian-bagian lebih kecil dan merekonstruksi aslinya dari subset bagian tersebut dibandingkan dengan file parity di Usenet.
  • Prinsip dasar Horcrux adalah Shamir's Secret Sharing, dan ada panduan untuk mengimplementasikannya dalam berbagai bahasa pemrograman seperti Rust.
  • Pencipta Horcrux juga dikenal lewat proyek lain seperti lazygit dan lazydocker, yang menunjukkan bahwa mereka aktif di berbagai bidang dalam komunitas teknis.