J'ai crypté un dossier de 1 Go en utilisant Cryfs et le dossier crypté semblait être 6 fois plus grand que le dossier d'origine ? Je sais que les fichiers cryptés sont toujours plus gros que les fichiers originaux, mais 6 fois ? !?
Est-ce un bug qui cause cela ou est-ce normal pour CryFs car il fait beaucoup plus que encfs ou toute autre application de cryptage ?
Le but de CryFS n'est pas seulement de garder confidentiel le contenu des fichiers, mais aussi leur taille, les métadonnées et la structure des répertoires.
Pour cacher la taille des fichiers, CryFS divise le contenu d'un fichier en blocs de même taille et crypte ces blocs individuellement. Une structure arborescente est utilisée pour se rappeler comment les blocs s'assemblent pour former un fichier. Cette structure arborescente a une très faible surcharge et elle-même est également stockée en utilisant des blocs de même taille chiffrés. Pour masquer les métadonnées du fichier et la structure du répertoire, elles sont également représentées par des blocs cryptés de même taille.
Source :
Ce qui suit provient directement du développeur, Sebastian M. : (j'espère que cela aidera quelqu'un qui a la même question)
tldr;> Cela peut se produire en raison de la façon dont CryFS fonctionne, mais devrait être beaucoup améliorer dans la prochaine série de versions 0.10. Vous pouvez également l'améliorer en utilisant une version 0.9.x en changeant la taille de bloc de votre système de fichiers. système.
Historique : CryFS 0.9.x alloue toutes les données en blocs de 32kb par par défaut. Même si vous avez de très petits fichiers, chaque fichier a besoin d'au moins un bloc et aura besoin d'au moins ces 32kb d'espace. un bloc et aura besoin d'au moins ces 32kb d'espace. Ceci est fait parce que CryFS utilise ceci pour cacher la taille du fichier. Vous pouvez lire plus sur pourquoi c'est important dans le deuxième paragraphe ici : https://www.cryfs.org/comparison#encfs Il existe une preuve de sécurité dans dans l'article sur CryFS que les attaquants ne peuvent pas découvrir votre structure de répertoire ou la taille de vos fichiers en voyant le système de fichiers crypté. chiffré.
Mais malheureusement, cela signifie que dans les scénarios où vous stockez un énorme nombre de petits fichiers, le gonflement peut être assez important. Dans la version 0.10.x, le défaut a été modifié pour utiliser des blocs de 16kb, donc le bloat devrait être beaucoup plus petit. Cependant, vous n'avez pas besoin d'attendre cela. Lors de la création d'un système de fichiers, vous pouvez choisir la taille des blocs. Choisir une taille de bloc plus petite blocs réduira la quantité de données binaires (vous pouvez essayer de descendre à 4 Ko), mais mais peut rendre le système de fichiers un peu plus lent lors de l'accès aux gros fichiers.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
