OneDrive - Processing changes šifrovaných souborů

[Genome]

Čistá instalace Windows 7 Pro s utilitami pro pohodlné použítí TPM na úrovni biosu, ve kterém jsou uloženy klíče a zajištění vymazání klíčů z paměti (např.: při uspání). Jinak řečeno, při startu dcera zadá heslo v kombinaci s čtečkou otisku prstů se systém sám přihlásí, aktivuje klíčenku a provede scriptem mount (FUSE) šifrovaných dat, slinkuje adresáře a nastaví cesty (vlastní disky jsou samozřejmě plně šifrované pro případ reklamace, nebo zcizení). Minimální účast a obtěžování uživatele - dcery s přijatelnou bezpečností.

Pro názornost:
C:\users\alena\Documents <=> G:\Documents s fyzickým umístěním D:\HK87us5DSG5edaFWS

V tomto směru žádný problém není, vše funguje dle představ. Neobtěžuje a zároveň dodržují základní bezpečnostní standard. Problém nastává jedině OneDrive - multiplatformní (Windows + Android) veřejný a nebezpečný "cloud". Ať z důvodu vlastní bezpečnosti, nebo z nevědomosti (např.: co je pro evropany normální, to Microsoft odmění zabanováním účtu, nemluvě o ztrátě soukromí).
Pro názornost:
C:\users\alena\OneDrive\Documents <=> D:\HK87us5DSG5edaFWS

Standardně mklink /J "C:\users\alena\OneDrive\Documents" "D:\HK87us5DSG5edaFWS"

V žádném případě nechci, aby měl kdokoliv jiný přístup k synchronizovaným datům, mezi tabletem, telefonem a notebookem. Smysl je v tom, aby OneDrive fungovalo pouze jako disk, který nezná ani velikost, typ a vlastní povahu dat. Data jsou dešifrována na koncovém zařízení, bez možnosti editovat prostřednictvím služeb OneDrive a odeslána na OneDrive již v zašifrovaném stavu. Problém dělá pouze OneDrive, které stále odmítá publikovat uploadované soubory, protože z výpisu komunikace a trafficu se soubory na servery Microsoftu fyzicky přenáší. Zrada bude někde v API OneDrive a systému kontroly Microsoftu, ačkoliv v podmínkách služby není ani slovem zmíněn zákaz.

Protože se šifruje principem on the fly, nikoliv blokově, nejsou s vyjímkou zpracovávaných dat opatřeba systémovými zámky a mohou být dynamicky sdílena s OneDrive. Chyba tedky visí na straně OneDrive, OwnCloud (privátní), Dropbox a další služby, které se v principu fungování a nakladání s daty neliší, fungují zcela standardně - v šifrování on the fly s fuse to není, oplocky jsou uvolněny s každou změnou a nemohou blokovat upload souboru. Za chybou nestojí ani linkovaná data, na truc jsem vytvořil testovací adredář:

C:\users\alena\OneDrive\Test <=> C:\Test

a manuálně do něj vložil offline zašifrovaný soubor, se kterým nemá co dočinění Crypt s FUSE. Stav se nezměnil, to až v při vložení nešifrovaného souboru test.txt s čitelným obsahem, který byl okamžitě synchronizován s OneDrive mezi ostatní zařízení (teledon i ntb), kontrolní součet SHA-1 souhlasí a pro ověření taktéž publikován v jejich webovém rozhraní. To mi nedalo, udělal jsem na vlastním desktopu, přenesl přes flash další ověřovací soubor, tentokrát VeraCrypt container o velikosti 10MiB a situace se opakovala, opět nebyl synchronizován, ačkoliv z logu WireSharku lze nezpochybnitelně vidět komunikaci mezi zařízením a servery Microsoftu. Ostatně úspěšný upload lze vyčíst i z debugování OneDrive (omezené, ale základní obraz o situaci utvoří).

Windows 7 Professional SP1 Build 7601 NT6.1 (WSUS)
OneDrive Build 17.3.6517.0809 (50GB placených)
Crucial MX200 250GB C:
Crucial MX300 1TB D:
Cryto (FUSE) G:

[Reklama]