Horcrux : diviser un fichier en fragments chiffrés

 (github.com/jesseduffield)
5 points par GN⁺ 2023-09-17 | 1 commentaires | Partager sur WhatsApp
  • Article présentant l’outil « Horcrux », qui divise les fichiers en fragments chiffrés, appelés horcruxes.
  • L’outil fonctionne avec deux commandes : split et bind.
  • La commande split sert à découper un fichier en un nombre défini de horcruxes. Par exemple, un fichier nommé diary.txt peut être divisé en 5 horcruxes, et seulement 3 d’entre eux suffisent pour restaurer le fichier d’origine.
  • Les horcruxes sont ensuite répartis et conservés en sécurité à différents endroits, comme une clé USB ou un stockage en ligne.
  • La commande bind sert à réassembler les horcruxes pour reconstituer le fichier d’origine.
  • Horcrux peut être installé via Homebrew ou à partir d’une binary release.
  • Cet outil est idéal pour les personnes qui doivent chiffrer de gros fichiers sensibles et pensent qu’elles ne se souviendront peut-être plus d’un mot de passe à l’avenir. Il convient aussi à celles qui veulent envoyer un fichier via plusieurs canaux afin de réduire le risque d’interception.
  • La technologie de Horcrux repose sur le Shamir Secret Sharing Scheme, qui décompose une clé de chiffrement en plusieurs parties permettant de recréer la clé d’origine. Toutefois, seul un certain nombre minimal de parties est nécessaire pour y parvenir.
  • Il existe des alternatives comme ssss, horcrux (un autre outil du même nom) et Haystack, mais elles ne prennent pas en charge le seuil de horcruxes ou exigent un mot de passe pour le réassemblage.

À lire aussi

1 commentaires

 
GN⁺ 2023-09-17
Commentaire Hacker News
  • L’outil appelé Horcrux permet aux utilisateurs de scinder des fichiers en fragments chiffrés, un concept qui rappelle à certains le principe holographique.
  • Cet outil utilise AES en mode OFB pour le chiffrement/déchiffrement, mais comme il n’emploie pas de MAC, il ne garantit pas l’intégrité du texte chiffré.
  • Il existe un outil similaire appelé Shamir Secret Sharing, qui permet aux utilisateurs de distribuer des copies papier afin de restaurer optiquement un fichier.
  • Certains utilisateurs s’interrogent sur les cas d’usage pratiques de Horcrux, malgré l’intérêt de son concept et de son algorithme.
  • L’outil a attiré l’attention parce qu’il permet de diviser et de réassembler un fichier chiffré par mot de passe sans disposer de toutes les parties, et sans le mot de passe.
  • Certains utilisateurs ont du mal à identifier un modèle de menace précis dans lequel cet outil serait supérieur aux solutions existantes.
  • L’outil a été comparé au multi-sig, où plusieurs clés sont nécessaires pour pousser des mises à jour.
  • Horcrux a déjà été discuté plusieurs fois sur Hacker News, certains billets remontant jusqu’en janvier 2020.
  • Le concept consistant à diviser un fichier en parties plus petites et à reconstruire l’original à partir d’un sous-ensemble de ces parties est comparé aux fichiers de parité d’Usenet.
  • Le principe fondamental de Horcrux est le Shamir's Secret Sharing, et il existe des guides pour l’implémenter dans divers langages de programmation comme Rust.
  • Le créateur de Horcrux est également connu pour d’autres projets comme lazygit et lazydocker, ce qui montre une activité polyvalente au sein de la communauté technique.