Page 1 of 1

daLocker

Posted: Sun Aug 07, 2011 5:32 pm
by Ruuttu
Minulla oli henkilökohtaisena tavoitteena aloittaa kesälomalla uusi projekti ja saada se kokonaan valmiiksi loman aikana. Tarkoitan valmiilla sitä, että kun joku kysyy "mitä teit kesälomalla?", voin sanoa "tämän" ilman tarvetta selitellä miksi puolet ohjelman toiminnoista puuttuu.

Image

Ei tarvitse hurrata omaperäisyydelle. daLocker on softa joka "sotkee" kansion tiedostot käyttökelvottomiksi. Yhdellä klikkauksella tiedostot saa sitten palautettua normaaliksi. Tämä soveltuu erinomaisesti vaikkapa nolojen baarikuvien tai pornon piilottamiseen. Tiedostojen suojaaminen on huomattavasti nopeampaa kuin esimerkiksi kryptaaminen, sillä käytännössä vain tiedostojen ensimmäiset 150 tavua sotketaan, mikä muuttaa useimmat tiedostot käyttökelvottomiksi. Testissäni 1000 tiedostoa meni lukkoon noin kolmessa sekunnissa. Koska muutokset tehdään itse tiedostoihin eikä tiedostojärjestelmään, voi lukittuja tiedostoja siirtää muistitikulle tai vaikka lähettää sähköpostilla. Jos tarkoituksena on suojata oikeasti tärkeää ja luottamuksellista dataa, daLocker ei siihen sovellu.

Kuten tavallista, ohjelman varsinainen toiminnallisuus vie vain parisataa koodiriviä, ja suurempi osa työstä kului käytettävyyden ja vakauden parantamiseen. Ohjelma käyttää säikeitä ja osaa toimia älykkäästi monissa erikoistilanteissa. Esimerkiksi jos käyttäjä yrittää sulkea ohjelman samaan aikaan kun se käsittelee tiedostoja, ohjelma häviää välittömästi näkyvistä mutta hoitaa hommansa kunnolla loppuun taustalla.

Image
Istuu kivasti muiden kuvakkeiden joukkoon.

Palautetta ja kehitysehdotuksia olisi kiva saada tähän ketjuun tai ohjelman sisäisellä palaute -toiminnolla. Kiitos! Ai niin, ja ethän sitten tee mitään typerää, kuten lukitse koko C:\ -asemaa, ethän?

daLocker.net

Re: daLocker

Posted: Sun Aug 07, 2011 5:48 pm
by Latexi95
Olen joskus miettinyt itsekkin tälläisen tekemistä. Nyt kun autossa istun ja läppäristä on akku tyhjä niin en voi kokeilla, mutta ainakin sellaisen ominaisuuden voisit tehdä, että voisi säätää kuinka tehokkaasti tiedostot salataan. Ehkä olisi myös hieno ominaisuus, että isot tiedostot pilkottaisiin pienemmäksi. Tämä sen takia, että on aika selkeä huomata, että isot tiedostot ovat videoita tai ehkä levykuvia. Muutetaanko tiedoston nimet? Jos niitä ei muuteta, niin ei taida olla sisällön tuhoamisesta hyötyä. ;)

Re: daLocker

Posted: Sun Aug 07, 2011 6:00 pm
by Ruuttu
Tiedostonimet muutetaan täysin satunnaisiksi ja tiedostopääte poistetaan. Esimerkki: cJ7sI1-xpwHLzElzjky7h5. Alkuperäinen tiedostonimi säilötään itse tiedostoon, joten ohjelma osaa myös palauttaa nimet takaisin. daLockerin käyttämä "tiedostoformaatti" mahdollistaa helposti uusien ominaisuuksien lisäämisen, joten ehdottamasi turvallisemmat suojaustasot olisi siis mahdollista lisätä tulevaisuudessa. Pelkään kuitenkin että ohjelman valttikortit - nopeus ja helppous - pääsevät himmenemään jos tiedostojen turvallisuus otetaan liian vakavasti ja ohjelmaan lisätään 512 -bittisiä kryptausalgoritmejä ja salasanasuojauksia. Jos porukasta löytyy paljonkin ihmisiä joita ei häiritse pieni odottelu paremman suojan vuoksi niin täytyy harkita vakavammin.

Re: daLocker

Posted: Sun Aug 07, 2011 6:21 pm
by Latexi95
Juu. Ohjelmassa siis ei ole minkäänlaista salasanaa? Eikös tiedostojen avaaminen ole vähän turhan helppoa muillekin? Entä jos laittaisit salasanan jonka avulla tiedostot muokattaisiin, niin että niitä ei voi avata ilman sitä. Salasana voitaisiin määritellä etukäteen ja tallentaa johonkin tiedostoon ja kun salataan käytetään sitä avainta ja sitten avain poistetaan. Niin tiedostot voisi avata vain jos tietää salasanan.

Re: daLocker

Posted: Sun Aug 07, 2011 6:44 pm
by Awaclus
Ennen jouduin piilottamaan salaiset tiedostot jonnekin kansioon, mistä kenenkään ei tulisi mieleenkään niitä etsiä, nykyään joudun piilottamaan sinne sen sijaan tämän ohjelman, koska kansiossa oleva tiedosto kertoo kaikkien salattujen kansioiden polut. :D

Kätevä ohjelma joka tapauksessa. Ehdotan tosiaan tuon daPrefs-tiedoston kryptaamista, sekä jotkin käyttäjäasetukset, joista pystyisi muokkaamaan halutessaan suojauksen tasoa yms. Oletuksena olisi kuitenkin nämä nykyiset asetukset, jotta käyttäjäystävällisyys ei kärsi. Sen lisäksi mielestäni salasana ei vaikuttaisi liikaa nopeuteen tai helppouteen, ja olisi hyvä lisäys.

Re: daLocker

Posted: Sun Aug 07, 2011 6:49 pm
by Ruuttu
Itse ohjelma on mahdollista suojata, jolloin se ei käynnisty tai suostu avaamaan tiedostoja ennen kuin salasana on syötetty. Tiedostoihin salasanasuojaus ei kuitenkaan ulotu, joten näppärä käyttäjä voi esim. poistaa daLockerin ja asentaa sen uusiksi, jolloin ohjelma käynnistyy mukisematta ilman salasanaa.

Itse uskon että tiedostojen salasanasuojaus on hyödytöntä.
  • Tiedostojen avaaminen ja lukitseminen on niin nopeaa, että tiedostot olisi melko helppo bruteforcettaa auki. Suojauksesta pitäisi tehdä monimutkainen ja hidas, mikä hidastaisi myös jokapäiväistä käyttöä.
  • Koska tiedostoista sotketaan vain alku ja loppu olisi mahdollista rakentaa jäljelle jääneestä datasta toimiva tiedosto. Esimerkiksi salattu jpeg -kuva voitaisiin rakentaa uudelleen ja vain pieni osa kuvan yläreunasta jäisi pois. Ainoa ratkaisu olisi salata koko tiedosto, ja se on sitten taas hidasta.
Itse ajattelen daLockerin olevan enemmänkin "älä astu nurmikolle" -kyltti, kuin valtava sinetöity betonibunkkeri johon pääsee valvotuissa oloissa puoleksi tunniksi syömään piknikkiä. Yksi ylimääräinen askel, ei absoluuttinen suoja.
Chaosworm wrote:Ennen jouduin piilottamaan salaiset tiedostot jonnekin kansioon, mistä kenenkään ei tulisi mieleenkään niitä etsiä, nykyään joudun piilottamaan sinne sen sijaan tämän ohjelman, koska kansiossa oleva tiedosto kertoo kaikkien salattujen kansioiden polut. :D
Okei, joo... Asetukset pitäis tosiaan ehkä kryptata.


Tutkin vähän tarkemmin kuinka paljon salasanasuojaus hidastaisi ohjelmaa. Ehkä sen sitten voisi lisätä.

Re: daLocker

Posted: Sun Aug 07, 2011 7:02 pm
by Latexi95
Ruuttu wrote:Itse ohjelma on mahdollista suojata, jolloin se ei käynnisty tai suostu avaamaan tiedostoja ennen kuin salasana on syötetty. Tiedostoihin salasanasuojaus ei kuitenkaan ulotu, joten näppärä käyttäjä voi esim. poistaa daLockerin ja asentaa sen uusiksi, jolloin ohjelma käynnistyy mukisematta ilman salasanaa.

Itse uskon että tiedostojen salasanasuojaus on hyödytöntä.
  • Tiedostojen avaaminen ja lukitseminen on niin nopeaa, että tiedostot olisi melko helppo bruteforcettaa auki. Suojauksesta pitäisi tehdä monimutkainen ja hidas, mikä hidastaisi myös jokapäiväistä käyttöä.
  • Koska tiedostoista sotketaan vain alku ja loppu olisi mahdollista rakentaa jäljelle jääneestä datasta toimiva tiedosto. Esimerkiksi salattu jpeg -kuva voitaisiin rakentaa uudelleen ja vain pieni osa kuvan yläreunasta jäisi pois. Ainoa ratkaisu olisi salata koko tiedosto, ja se on sitten taas hidasta.
Itse ajattelen daLockerin olevan enemmänkin "älä astu nurmikolle" -kyltti, kuin valtava sinetöity betonibunkkeri johon pääsee valvotuissa oloissa puoleksi tunniksi syömään piknikkiä. Yksi ylimääräinen askel, ei absoluuttinen suoja.
Minusta salasana suojaus olisi hyödyllinen ja varsin yksinkertainenkin tehdä, sen kun vaan kryptataan tiedoston alku (ja loppu) salasanan avulla. Se on nopeaa. (Suurin osa ajasta menee kuitenkin tiedostojen lukemiseen ja kirjoittamiseen kovalevylle.) Eihän se missään tapauksessa ole täysin varma, mutta salasana estää kyllä varsin tehokkaasti tiedostojen avaamisen. Tietenkin se voi avata bruteforcella tai muulla tavalla, mutta on aika epätodennäköistä, että tiedostoja yrittää avata joku joka oikeasti osaisi sellaisen tehdä saati sitten viitsisi.
EDIT:

Voihan sitten tehdä sellaisenkin ominaisuuden, jossa ensin kaikki tiedostot kryptataan vain ihan alusta, niin että niitä ei voi avata ja jos aikaa riittää niin kryptataan hieman paremmin jne.


Re: daLocker

Posted: Mon Aug 08, 2011 7:28 am
by Ruuttu
Pieni ongelma kryptauksen kanssa: ohjelman "lukitse-automaattisesti-windowsin-käynnistyessä" -toiminto vaatii salasanan tallentamisen ohjelman asetustiedostoon. Normaalisti ohjelma voi kysyä salasanaa aina käynnistyessään, mutta windowsin käynnistyessä tämä ei onnistu, joten salasana on tallennettava etukäteen. Jos joku on oikein ovela, voi asetustiedoston kryptauksen purkaa ja salasanan kaivaa esiin, mikä tavallaan tuhoaa koko idean kryptauksesta. Ehkä peruskäyttäjä ei siihen kykene, mutta joka tapauksessa...

Anyway, back to work...

Re: daLocker

Posted: Mon Aug 08, 2011 9:54 am
by Latexi95
Ruuttu wrote:Pieni ongelma kryptauksen kanssa: ohjelman "lukitse-automaattisesti-windowsin-käynnistyessä" -toiminto vaatii salasanan tallentamisen ohjelman asetustiedostoon. Normaalisti ohjelma voi kysyä salasanaa aina käynnistyessään, mutta windowsin käynnistyessä tämä ei onnistu, joten salasana on tallennettava etukäteen. Jos joku on oikein ovela, voi asetustiedoston kryptauksen purkaa ja salasanan kaivaa esiin, mikä tavallaan tuhoaa koko idean kryptauksesta. Ehkä peruskäyttäjä ei siihen kykene, mutta joka tapauksessa...

Anyway, back to work...
Juu siis, salasana syötettäisiin etukäteen, ja kun kryptattaisiin, niin salasana tiedosto poistettaisiin. Niin sitäkään vaaraa ei olisi. Joskin salasanan joutuisi syöttämään joka kerta, kun lukittaisiin.

Re: daLocker

Posted: Fri Aug 12, 2011 10:50 pm
by Ruuttu
Noniin, julkaisin nyt uuden version jossa tuo salasanasuojaus ja kryptaus toimii. Salausalgoritmina on melko vahva 256-bittinen AES. Tiedostoja avattaessa ei tarkisteta salasanan MD5-hashia, vaan tiedoston salatun osan alkuperäinen MD5 -hash. Toisinsanoen, jos tiedostoa yrittää brute-forcettaa auki, täytyy salattu osa purkaa kokonaan joka kerta ennen kuin voi tarkistaa, oliko salasana oikea. Tämän pitäisi tehdä brute-forcettamisesta hyvin hidasta. Myös asetustiedoston sisältö kryptataan.

Jos käytit jo edellistä versiota, avaa tiedostojen lukitus ennen kuin lataat uuden version. Vastaisuudessa kiinnitän enemmän huomiota taaksepäin yhteensopivuuteen.

Re: daLocker

Posted: Sat Aug 13, 2011 9:28 am
by Awaclus
Nythän tämä onkin jo aika hyödyllinen ohjelma, ei heti tule mieleen mitään parannettavaa.

Re: daLocker

Posted: Sat Aug 13, 2011 9:23 pm
by Sami345
Tuli tässä mieleen tällainen ominaisuus, josta en tosin tiedä onko jo. Kun tiedostot lukitaan ja alkuperäiset kopiot poistetaan, olisi hyvä ylikirjoittaa kiintolevytila, jossa alkuperäiset tiedostot olivat.

Re: daLocker

Posted: Sat Aug 13, 2011 9:35 pm
by Ruuttu
Muutos tehdään suoraan alkuperäisiin tiedostoihin. Toisinsanoen, kyllä. Ja se säästää tilaa ja aikaa. Jos kone sammuu kesken lukitsemisen, yksi tiedosto saattaa tosin mennä lopullisesti pilalle, mutta oh well...

Re: daLocker

Posted: Sun Aug 14, 2011 7:25 pm
by JATothrim
Ruuttu wrote:Muutos tehdään suoraan alkuperäisiin tiedostoihin. Toisinsanoen, kyllä. Ja se säästää tilaa ja aikaa. Jos kone sammuu kesken lukitsemisen, yksi tiedosto saattaa tosin mennä lopullisesti pilalle, mutta oh well...
Tuon tilanteen saa korjattua käyttämällä "työtiedostoa" salauksen ja avauksen aikana. Koska muutokset ovat aina jommassa kummassa tiedostossa kokonaisena, ohjelma kykene jatkamaan siitä mihin se jäi, vaikka koneesta katkeaisi virrat. Eli Alkuperäistä tiedostoa ei muokata, ennen kuin työtiedosto (jossa on muutokset alkuperäisen tiedostoon) on saatu tallennettua levylle ehjänä. Tällöin saavutetaan täydellinen toiminta varmuus: Jos virrat katkeaa kun muutoksia tallennetaan alkuperäiseen tiedostoon työtiedostosta, voidaan yrittää uudestaan; Jos virrat katkeaa kun työtiedostoa tallennetaan, voidaan yrittää uudestaan. Ohjelman pitää osata tallentaa myös "työsessio", pysyvään muistiin, että se tietää mistä jatkaa/mihin se jäi. :)

Re: daLocker

Posted: Wed Sep 14, 2011 5:34 pm
by BlueDeath
Mielenkiintoinen ohjelma. Millä kielellä ohjelmoitu?

Re: daLocker

Posted: Wed Sep 14, 2011 5:38 pm
by Latexi95
Niin muuten joku oli laittunut linkin Riemurasiaa kaiketi sinun verkkosivuillesi tai jonnekkin missä tämä oli. "Pornon piilotus ohjelma" oli saannut ihan tähtiäkin. Kehuttiin kovasti ajatuksen jaloutta... :lol:

Re: daLocker

Posted: Wed Sep 14, 2011 6:15 pm
by Ruuttu
BlueDeath wrote:Mielenkiintoinen ohjelma. Millä kielellä ohjelmoitu?
PureBasic, suosittelen. Periaatteessa olisin voinut ihan hyvin toteuttaa CoolBasicillakin, mutta jotkut hienoudet kuten tray-ikoni pitäisi jättää pois.
Latexi95 wrote:Niin muuten joku oli laittunut linkin Riemurasiaa kaiketi sinun verkkosivuillesi tai jonnekkin missä tämä oli. "Pornon piilotus ohjelma" oli saannut ihan tähtiäkin. Kehuttiin kovasti ajatuksen jaloutta... :lol:
Itse laitoin. Ketkua markkinointia :twisted: