Toon posts:

Dropbox & sync van encrypted disk image

Pagina: 1
Acties:

zondag 30 december 2012 23:54

Acties:
  • 0 Henk 'm!
  • Squeezert
  • Registratie: Oktober 2008
  • Laatst online: 15-02-2022

Squeezert

Topicstarter
Hi all,

Onlangs heb ik besloten om mijn volledige administratie te digitaliseren, met het idee om de scans zowel lokaal als 'in de cloud' op te slaan. Voor de cloud is encryptie van deze bestanden een voorwaarde. Om dit te realiseren heb ik (bij wijze van test) een lege DVD5 (4,7GB) disk image aangemaakt met 256 bit encyptie en deze gekopieerd naar Dropbox. Wat ik wilde bereiken is dat elke keer dat ik bestanden toevoeg aan de disk image, Dropbox alleen de wijziging synced en niet opnieuw de hele image gaat uploaden. Ik heb gemerkt dat Dropbox precies dit doet, maar dat had ik totaal niet verwacht. Ik had verwacht dat Dropbox of de hele disk image zou gaan uploaden of helemaal niets deed. Ik heb dit ook getest met Google Drive en MS Skydrive en beide doen (zoals verwacht) niets nadat ik een wijziging binnen de disk image had gedaan.

Ik ben erg blij dat Dropbox op deze manier werkt, maar hoe? Ik heb geen idee hoe Dropbox het voor elkaar krijgt om de inhoud van een encrypted disk image in sync te houden. Alleen de eerste keer is 4,7GB geupload een daarna alleen de grote van de bestanden die ik toevoeg aan de disk image

Iemand een idee?

[ Voor 5% gewijzigd door Squeezert op 30-12-2012 23:56 ]

maandag 31 december 2012 02:18

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 10-07 19:08

Thralas

Je hebt niet vermeld welke software je precies gebruikt, maar ik neem aan dat het TrueCrypt betreft.

Het antwoord is simpel: TrueCrypt heeft ciphertext blocks van 512 bytes, wat dus betekent dat je ~512 bytes synced zodra je ergens in een bestand een bit flipped. Het worst case scenario treedt op als je random bits gaat flippen binnen je image, waardoor iedere flip een sync van ~512 bytes (plus fs/synchronisatieoverhead) oplevert.

Gelukkig is de meeste disk write access niet compleet random, dus dan is de overhead minimaal. Toevoegen van een bestand van 100 kB levert dan ook ruwweg een sync van 100 kB op.

Echter, de combinatie crypto/Dropbox levert wat nadelen op, bijvoorbeeld:
- Encrypted data is niet comprimeerbaar, dit levert de grootste synchronisatieoverhead op tov. plaintext files.
- Het synchroniseren van je encrypted container lekt informatie. Gegeven een set synchronisatietransacties met informatie over welke encrypted blocks gewijzigd zijn en het aantal is er wel het een en ander te schatten/bepalen over de files binnen je encrypted volume (creation/modification times, groottes, aantal files). Waarschijnlijk is dit geen dealbreaker, maar wel iets om bij stil te staan.

EDIT: Er zit een onjuistheid in bovenstaande uitleg; TrueCrypt en/decrypt altijd in 512 byte blocks, maar aangezien de XTS cipher mode geen chaining property heeft een wijziging van 1 bit enkel gevolgen voor het ciphertext block waarin het zich bevindt: 128 bits. De syncing overhead zou dus kleiner moeten zijn (~128 bits) dan de en/decryption overhead (512 bytes)

[ Voor 13% gewijzigd door Thralas op 06-01-2013 21:16 ]

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq