BitTorrent Sync - Encrypted RO Key Kinyerése

A BitTorrent Sync progit nem kell bemutatni mostanra senkinek aki szeretné a dolgait több eszközön szinkronban tartani. Habár még béta és bizony még vannak nyűgjei, ki merem jelenteni hogy házi használatra tökéletesen megfelel, nekem jelenleg is kb 500 GB adatot tart összhangban, 5 gép és néhány hordozható eszköz között. A napokban felmerült az igény hogy haverokkal megosszunk egymással tárhelyet, úgymond offsite backupt tárhelyet kínálva egymásnak. Az első ötletem a BitTorrent Sync volt, de ezzel volt egy nagy probléma. Rendben van hogy megbízunk egymásban, de nem feltétlen szívesen tölteném idegen gépre például a családi fényképalbumot "plaintext"-ben, elvégre is az privát dolog. Nem igazán éreztünk arra sem affinitást, hogy minden egyes backupolt fájlt titkosítsunk mentés előtt, mert az meg igen körülményessé teszi a dolgot... úgyhogy guglit ragadtam.

A BitTorrent Sync a gépek közötti információáramlást titkosítja. A forrás gép kódolja, a vevő gép pedig dekódolja a fájlokat a felhasználó birtokában lévő kulcsok segítségéve. Milyen nagyszerű is lenne, ha a fogadó gép, nem dekódolná a fájlokat, hanem simán csak elmentené úgye? Nos kideült hogy mint oly sok minden, ez sem nekem/nekünk jutott eszünkbe, úgyhogy hamar megtaláltam a megoldást. Egy mappának két kulcsa van. Van egy "RW Secret" és egy "RO secret". Mint kiderült van egy harmadik, egy "Encrypted RO Secret", amelynek a lényege pont az amit mi el szeretnénk érni. Akivel megosztod ezt a kulcsot, az a fájlokat megkapja, de nem tudja dekódolni őket, ott maradnak nála, kódolt formában. Még a fájlnevek is értelmezhetetlenek maradnak, úgyhogy azok sem utalnak a tartalomra. A fájlok dekódolásához semmi másra nincs szükség mint a mappa "RW Secret"-re és egy működő kliensre (pl ha lerohad a géped, egy másik). Amint az RW kulcsot megadod az új gépen, már jönnek is át hozzád a titkosított fájlok, és mivel neked a helyes kulcs van meg, szépen dekódolva is lesznek. Na de ennek az Encrypted RO Secret-nek a kinyerése (jelenleg még) nem triviális. Rögtön az elején mondom, hogy ez a módszer csak újonnan létrehozott mappáknál működik. Régi mappáknál azért nem mert a folyamat részeként megváltozik a kulcs. Na de lássuk a részleteket: Első körben adjunk a Sync klienshez egy új mappát, mindegy milyen beállításokkal:
Ezután a mappalistában kattintsunk az újonnan létrehozott mappa sorában jobb oldalt a három pontra, és hozzuk be a mappa tulajdonságait (preferences), majd a View Key segítségével jelenítsük meg a kulcsokat:
Másold ki a "Read & Write Key"-t, majd nyomd meg az Update Key gombot. Ezután a megjelenő mezőbe illeszd be a kimásolt RW kulcsot, de úgy hogy az első karaktert ("A") lecseréled "D"-re:
Ha kész, Update és zárd be.
Ezután ismét nyisd meg a mappa tulajdonságait (... > Preferences), majd nyisd le a View Key gombot. Két dolog történhet. Ha friss a kliensed akkor itt megváltozik a kép és megjelenik egy harmadik kulcs, az Encrypted Key és kész is vagy.
Ha régebbi a kliensed, akkor ugyanúgy csak az RO és RW kulcs látszik és vár rád még egy lépés. Hogy kinyerd az Encrypted RO kulcsot, fogd az RO kulcsot és másold ki az első 33 karaktert, majd az első karaktert ("E") cseréld le "F"-re. Ez az Encrypted RO kulcsod.

Tehát mégegyszer példákkal:

  • Eredeti RW kulcs: AU2ZS3GC4R5LQT57MLXWEV7CGXZA3ZH5Q
  • Módosított RW kulcs: DU2ZS3GC4R5LQT57MLXWEV7CGXZA3ZH5Q
  • RO Kulcs: EHAOGKI6KCZZ6TGQZ5SPAJWPFTOXHW57ZQVOORGIC7YTVBWJ5XM5TTBBX7I
  • Encrypted RO kulcs: FHAOGKI6KCZZ6TGQZ5SPAJWPFTOXHW57Z
    Kérdés, kritika, óhaj-sóhaj jöhet a kommentekbe, vagy G+-on.