某种文件头混淆/伪装/加密工具？

janjin

　　论坛里这个帖子（链接）中软件自带的一项功能很有趣：对文件头部做加密。对于多数二进制文件，这种方法基本可以防止绝大多数非专业人员的未授权查看，而且，对于备份本地文件到网络空间（如百度网盘），这类功能极大的缩短了处理和还原大文件的时间——如果用诸如 RAR 之类的工具加密打包，每次使用打包后的文件将是一种痛苦。
　　是否有类似功能的软件呢？毕竟使用上述帖子中的软件还是太“重”了，希望可以找到一个仅具有文件头混淆/伪装/加密功能的程序，例如，可以只处理大文件的前数 kB 至数 MB 内容。
　　求助见多识广的卡饭友人了 :)

yfdyh000

我也需要这种工具。但这样加密虽然“方便”，感觉不那么可靠。
对于文本内容，大部分内容仍可见。图片，可能会有部分可见（取决于格式，也许比如渐进式JPEG？）。视频容易查看到中间和后面的内容，因为流传输格式，部分内容损坏不一定影响解码。

而且这样加密后每次使用前后必须重写文件头，或增加文件损坏风险（如果软件冲突/BUG/突然死机）。
磁盘加密的VeraCrypt/BitLocker。适合云存储的文件透明加密 cryptomator。两者都挺重，但真加密、透明加密。
想找到快速加密+可压缩+小文件存储+密钥管理+……的加密软件。

mifanu

关注一下，写得挺好的。

janjin

yfdyh000 发表于 2022-3-3 15:45
我也需要这种工具。但这样加密虽然“方便”，感觉不那么可靠。
对于文本内容，大部分内容仍可见。图片，可 ...

这个不一定，可有两种理解：

1. 对于体积较大的二进制文件，比如H264视频，你可以尝试破坏这种文件的文件头，大约1MB即可。普通媒体播放器已经不能正确播放这种文件

2. 原则上“他人”当然可以尝试修复文件头，但是会有至少三个问题，首先，它不知道这是什么编码方式的文件；其次，他不知道究竟多大的区间（1kB? 1MB? 1.44MB? 还是其它？）被破坏/加密了；第三，如果花费时间分析二进制内容、补足文件头后，如果只是一般的普通视频，这种成本又是否值得？假如这个“他人”是百度云，而这种文件有成千上万个，它会花费这种成本去识别吗？可能未必。

综上，文件头混淆确实不那么“安全”，但是应当“够用了”——对于普通家庭用户

又：
cryptomator 的文件性能，太差了，处理数量不多还行；万到十万级别的文件数量可谓是折磨。

Vera 的性能瓶颈，机械硬盘可能感觉不出来，PCIE 4.0 的 SSD 可以感觉到很明显的性能下跌，但据说作者不准备短期内修复

Bitlocker 用的不多，不好评价

yfdyh000

janjin 发表于 2022-3-4 21:46
这个不一定，可有两种理解：

1. 对于体积较大的二进制文件，比如H264视频，你可以尝试破坏这种文件的 ...

1. 确实。不确定是否有播放器能解码，流编码的媒体格式+强纠错可能比较容易，可能每段都有格式头。
2. 的确比较难，格式识别很多基于文件头。规避自动化识别和索引可能的确够用了。专门分析还是能查的，所以不能对抗人工分析。对基于文本的文件没啥用，整体混淆编码一遍但不加密我觉得更适合此需求。

cryptomator 最近体验过，大量文件的性能确实很差。但我看他们论坛说加密了几个TB的，不知道怎么做到的，难道都是大文件。
高性能的存储要搭配高配置。有基准测量，是CPU还是某些带宽不够用。

janjin

yfdyh000 发表于 2022-3-4 22:43
1. 确实。不确定是否有播放器能解码，流编码的媒体格式+强纠错可能比较容易，可能每段都有格式头。
2.  ...

确实不清楚 cryptomator  为什么会得到很多推荐，而且也没有明显的声音提出建议去改进小文件性能。

瓶颈的话，个人理解有两个可能原因

1. 算法和 CPU 单线程（或单核）性能的制约；这点看 RAR 可以明显看出来；

2. 文件过滤驱动（如果有）的制约；这点看 Vera 就可以明显看出来。

yfdyh000

janjin 发表于 2022-3-6 21:33
确实不清楚 cryptomator  为什么会得到很多推荐，而且也没有明显的声音提出建议去改进小文件性能。

瓶 ...

我是注意到 Cyberduck 支持网盘透明加密才尝试。
在 https://github.com/cryptomator/cryptomator/issues/66 看到一些早期的遇到瓶颈的用户。如果用webdav模式，有一些瓶颈，这协议好像不能断点续传。软件本身不能单文件多线程，好像没缓存，处理每个文件都要计算很多加密的东西。文件各属性也都加密存储在文件里，列出大量文件有很高成本。

通过 https://crowdin.com/translate/cr ... 4854529687f31210554 发现这软件好像要改收费了。虽然是开源的，旧版本也还能用。

这两天在尝试 gocryptfs / cppcryptfs，不加密文件属性（大小、属性和时间）。
https://github.com/mhogomchungu/sirikali 支持挺多方案。
如果性能还是瓶颈，可能需要一种超高速弱加密/仅混淆的这种软件，但我还没找到。支持透明压缩就更好了。

janjin

yfdyh000 发表于 2022-3-16 20:23
我是注意到 Cyberduck 支持网盘透明加密才尝试。
在 https://github.com/cryptomator/cryptomator/issue ...

商业版本卖了不少时间了，收费版叫 mountainduck ，国内也有代{过}{滤}理在出售。本质还是 cryptomator  ，cryptomator  目前不能自己决定是否开启文件名加密，这个功能貌似被讨论了许多年，但就是不加入（主线上），使用起来的别扭和不方便用过的人应该深有体会。

cppCryptFS 做的很不错，个人感觉。它性能限制的主要原因可能是 Dokany 在 Windows 上的实现还没有那么“完美”导致，但是速度已经非常的快了，远远超过普通用户的需求。连续写情况下，应该不低于 600MB/s . 4k 稍低，应当不低于 200 MB/s 。如果只是搭配网盘用，估计根本不用考虑性能的问题。如果 gocryptfs 的开发能够长期稳定下来，应该是很好的备选方案。

如果追求所谓的“完全的隐藏”，也就是你说的“文件属性（大小、修改时间，等等）”都被隐藏起来，那也有现成的开源方案，cryFS，不过我想普通用户不会喜欢它的。

“一站式”解决方案一直都有，Boxcryptor，除了价格，别的几乎没有明显缺点。