Pourquoi la taille des fichiers cryptés par cryfs est-elle trop grande?
J'ai crypté un dossier de 1 Go en utilisant Cryfs et le dossier crypté semblait être 6 fois plus grand que le dossier d'origine? Je sais que les fichiers cryptés sont toujours plus volumineux que les fichiers d'origine, mais 6 fois?!?
Est-ce un bug qui en est la cause ou est-ce normal pour les CryF car cela fait beaucoup plus que des encfs ou d'autres applications de chiffrement?
L'objectif de CryFS n'est pas seulement de garder le contenu du fichier, mais également la taille des fichiers, les métadonnées et la structure des répertoires.
Pour masquer les tailles de fichier, CryFS divise le contenu d'un fichier en blocs de même taille et chiffre ces blocs individuellement. Une structure arborescente est utilisée pour rappeler comment les blocs s’allient pour former un fichier. Cette structure arborescente a très peu de temps système et est également stockée à l'aide de blocs chiffrés de même taille. Pour masquer les métadonnées de fichier et la structure de répertoires, elles sont également représentées à l'aide de blocs chiffrés de même taille.
La source:
Ce qui suit est directement du développeur, Sebastian M.: (espérons que cela aidera quelqu'un qui a la même question)
tldr;> Cela peut arriver en raison du fonctionnement de CryFS, mais devrait être bien meilleur dans la prochaine version 0.10. Vous pouvez également l'améliorer lorsque vous utilisez une version 0.9.x en modifiant la taille de bloc de votre système de fichiers.
Contexte: CryFS 0.9.x alloue toutes les données en blocs de 32 Ko par défaut. Même si vous avez de très petits fichiers, chaque fichier nécessite au moins un bloc et aura besoin d'au moins ces 32 Ko d'espace. Ceci est fait car CryFS l'utilise pour masquer la taille du fichier. Vous pouvez en savoir plus sur les raisons pour lesquelles cela est important dans le deuxième paragraphe ici: https://www.cryfs.org/comparison#encfs Il existe une preuve de sécurité dans le document CryFS que les attaquants ne peuvent pas trouver votre structure de répertoires ou la taille de vos fichiers lorsque vous voyez le système de fichiers chiffré.
Mais malheureusement, cela signifie que, dans les scénarios où vous stockez un très grand nombre de fichiers minuscules, le volume peut être considérable. Dans 0.10.x, la valeur par défaut a été modifiée pour utiliser des blocs de 16 Ko, de sorte que le volume devrait être beaucoup plus petit. Cependant, vous n'avez pas besoin d'attendre pour cela. Lors de la création d'un système de fichiers, vous pouvez choisir la taille du bloc. Choisir une taille de bloc plus petite réduira le volume binaire (vous pouvez essayer de descendre à 4 Ko), mais risque de ralentir légèrement le système de fichiers lors de l'accès à des fichiers volumineux.