Lätt att knäcka BASE64-d scramblad text?

Skulle va tacksam för lite hjälp att utvärdera säkerheten i en funktion jag kör.

Jag backar upp en del data till ett online-konto. Men bara ifall nån måhända skulle ta sig in, så krypterar backup-programmet all data. Programmet sparar varje fil och mapp för sig, det slår inte ihop all data till stora arkiv-filer. Så backup-programmet scramblar även namnen på varje fil och mapp så ingen kan läsa namnen på filerna och mapparna. För den vanliga inloggaren har filer och mappar namn som t.ex:

n_yPTqrc01rbPOsZVarixjI
eller
_9Frk2psMCl8S4r0FfT6_eg

Manualen säger att programmet krypterar filerna i AES256, men att "File names and headers" scramblas som "Base64-d to readable strings" (så står det i manualen). Jag antar "File names and headers" hänvisar till fil/mapp-namn och deras typbeskrivning(?) men Base64 är (såvida jag inte är felinformerad) en någorlunda enkel metod att skriva data till/från ASCII-värden?

Innebär det är det är ganska lätt att scrambla fram filers/mappars egentliga namn genom nån metod som översätter tillbaka Base64 värdena?

Exemplen på dom två filnamnen ovan, är live-exempel på filer som scramblats genom den här funktionen. Om det är möjligt att unscrambla fram filernas riktiga namn genom någon metod, så får någon kunnig gärna göra det och visa

I övrigt, är min misstanke relevant?

Tackar för tips

@krft: Ja det är ingen fara, käkar inte naglar här Är lite nyfiken i största allmänhet också.
Vad får dig misstänka filnamnen kodats i AES först?
All kryptering jag varit med om innan (vilket inte är så mycket) brukar inte döpa om filnamnen ...

Hm, ja det gick ju inte alls - oavsett charset.

Tja kanske Base64 bara används för att dölja filnamnen, medan filkroppen är kodad i AES. Finns dom som inte tänker så långt, även mjukvaruutvecklare.
Om filnamnen ändras via kryptering till AES, då finns det väl ingen anledning att tillämpa ytterligare lager scrambling (Base64) på dom? Eller så är jag helt out of my depth här ...

En ledtråd är: om man tillämpar filnamn-scramblingen (man kan kryptera utan den också), så säger manualen säger varje fils storlek ökar med exakt 32 byte.

Så verkar det funka här för mig. Enda sättet för mig (som inte vet bättre) att återställa från backup, är att läsa av filstrukturen på servern genom backup-programmet. Gör man det, och har angivit rätt krypteringslösenord, så visar programmet en lista av dom ursprungliga fil/mapp-namnen, som man kan återställa (tankas hem och avkrypteras i ett svep).
Det är datamängder på ett antal gigabyte och flera hundra filer som visas i listan, finns inte en chans att programmet hunnit avkryptera alla dessa på så kort tid, och medan dom ligger på fjärr-server dessutom. Varför skulle dom avkrypteras där liksom. Det är det som får mig tro att namnen är Base64-scramblad medan filkroppen är AES, och anledningen att man måste ange krypteringslösenordet i programmet är bara för OM man skulle vilja trycka på 'Restore'.

Men .. jag kan ändå inte avkoda något av dessa filnamn i någon Base64>Plaintext konverterare jag hittat hittills. Resultatet blir bara mumbo-jumbo. Det är det jag är lite nyfiken på.

Se där, du hittade t.o.m. manualen Japp, finns två checkboxar: 'Kryptera filkropp' och 'Kryptera filnamn'. Båda är oberoende av varandra.
Ang hastighet på avkryptering, så antog jag programmet inte kunde avkryptera några få GB på fjärrserver på <10 sek, för att det tar ju ett tag att kryptera filer - överlag. Är ju en del tal som processorn ska tugga igenom, särskilt om det är 2-3 GB. Kanske avkryptering går fort(?)

Hängde dock inte helt med på ditt 'först kryptera filnamnen..'. Vad är "Kryptotexten" för något? Menade du filen/mappens namn efter AES-kryptering? Att Base64 tar bort dom tecken från filnamnet som inte ingår i Base64 alfabetet, efter AES-processning? Kanske så det blir mer webb-vänliga adresseringar till filer o mappar?
Skulle i så fall förklara varför varianten Base64-d används. Läste just att -D varianten ignorerar dom tecken som inte kan göras om till Base64.

@xxargs: Det du skriver låter lovande. Kan också förklara varför jag inte kan avkoda filnamnen genom vanliga Base64>plaintext funktioner. Så namnet krypteras också, något jag verkar vara ovan vid, och Base64 används för att göra namnen mer server-vänliga. Står att den Base64 som används är baserad på RFC 2045, "primarily used to encode binary attachments in MIME e-mail but is widely used in many other applications as well".

Att AES var så pass snäll mot hårdvaran (o vice versa) visste jag inte. Visste iofs att PGP modellen tar 5-6 gånger så lång tid att räkna fram, men så använder ju dom 2048, och inte 256 bit eller mindre, som AES gör.

Att Base64-d 'utelämnar' vissa tecken fick jag från ett par sidor som hävdar att varianten -D gör just detta. "-d places base64 into decode mode. It will read from standard input or the supplied file name, ignore all characters that are not part of the base64 alphabet, decode the ones that are, and output the decoded data on standard output." Men då är förstås frågan, om tecken utelämnas, hur faen kan backup-programmet i så fall återskapa 100% rätt filnamn i efterhand. Så det är nåt som inte stämmer med min förståelse där.

NSA och liknande bryr jag mig inte mycket i. Är knappast nån fiende till nån stat
Snowden-dokumenten antydde att dom hade hade jobbat med AES i ca 5 år och hade fortfarande grymma problem med att låsa upp AES-kodning snabbare än deras egna bruteforce-tid, som Snowden sa var ungefär 1 biljon gissningar i sekunden, då. Allt detta för 3½ år sen dock. Om man väljer tro på att det är det bästa motmedlet som fanns då, så kan man nog vara lugn så länge filerna kodas på ens egna dator innan överföring, och att man har långt o bra lösenord.

Men då får jag välja att tro att AES-kodningen är gjord först, och Base64 efteråt. Ska skriva till tillverkaren av programmet och få det bekräftat med, för säkerhets skull. Får tacka för alla tålmodiga och hjälpsamma tips och beskrivningar här