Horcrux: dividir archivos en fragmentos cifrados

 (github.com/jesseduffield)
5 puntos por GN⁺ 2023-09-17 | 1 comentarios | Compartir por WhatsApp
  • Un artículo que presenta una herramienta llamada 'Horcrux', que divide archivos en fragmentos cifrados, es decir, horcruxes.
  • Esta herramienta funciona con dos comandos: 'split' y 'bind'.
  • El comando 'split' se usa para dividir un archivo en una cantidad especificada de horcruxes. Por ejemplo, un archivo llamado 'diary.txt' puede dividirse en 5 horcruxes, y con solo 3 de ellos se puede restaurar el archivo original.
  • Luego, los horcruxes se distribuyen en distintos lugares, como USB o almacenamiento en línea, para guardarlos de forma segura.
  • El comando 'bind' se usa para volver a ensamblar los horcruxes en el archivo original.
  • Horcrux puede instalarse mediante homebrew o binary release.
  • Esta herramienta es ideal para quienes necesitan cifrar archivos grandes y sensibles y creen que en el futuro no recordarán una contraseña. También es adecuada para quienes quieren enviar archivos por varios canales para reducir el riesgo de interceptación.
  • La tecnología de Horcrux se basa en el Shamir Secret Sharing Scheme, que descompone una clave de cifrado en partes a partir de las cuales puede generarse la clave original. Sin embargo, para hacerlo solo se requiere una cierta cantidad mínima de partes.
  • Existen alternativas a esta herramienta, como 'ssss', 'horcrux' (otra herramienta con el mismo nombre) y 'Haystack', pero estas no admiten el umbral de horcruxes o requieren una contraseña para el reensamblado.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-09-17
Comentarios de Hacker News
  • La herramienta llamada Horcrux ofrece a los usuarios la capacidad de dividir archivos en fragmentos cifrados, y a algunos usuarios este concepto les recuerda al principio holográfico.
  • Esta herramienta usa AES en modo OFB para cifrar y descifrar, pero como no utiliza un MAC, no garantiza la integridad del texto cifrado.
  • Existe una herramienta similar llamada Shamir Secret Sharing, que permite a los usuarios distribuir copias en papel para restaurar ópticamente un archivo.
  • Algunos usuarios cuestionan sus casos de uso prácticos a pesar del concepto y los algoritmos interesantes de Horcrux.
  • Esta herramienta llamó la atención porque permite dividir y volver a ensamblar un archivo cifrado con contraseña sin necesitar todas las partes ni la contraseña.
  • A algunos usuarios les cuesta identificar un modelo de amenazas específico en el que esta herramienta sea superior a las soluciones existentes.
  • La herramienta fue comparada con multi-sig, donde se requieren varias claves para impulsar actualizaciones.
  • Horcrux ya se ha discutido varias veces antes en Hacker News, y algunas de esas publicaciones se remontan a enero de 2020.
  • El concepto de dividir un archivo en partes más pequeñas y reconstruir el original a partir de un subconjunto de esas partes se compara con los archivos de paridad de Usenet.
  • El principio básico de Horcrux es Shamir's Secret Sharing, y existen guías para implementarlo en varios lenguajes de programación, como Rust.
  • El creador de Horcrux también es conocido por otros proyectos como lazygit y lazydocker, lo que muestra que participa de forma muy activa y versátil en la comunidad técnica.