¿Podría Apple construir una puerta trasera en su tecnología de encriptación FileVault? ¿Es ese un riesgo que corres con el uso de un producto de encriptación de código cerrado en general? ¿Sería más confiable usar algo como TrueCrypt?
Estaría menos preocupado por una puerta trasera que por una simple debilidad como esquema de encriptación. Este artículo apareció en febrero de este año y fue lo primero que surgió cuando escribí "descifrar filevault" en google: enlace
Debería revisar TrueCrypt, ya que evidentemente están puramente dedicados al cifrado de disco mac. Probablemente, cualquier sistema no costoso o de fabricación propia será reversible en las manos adecuadas, en parte debido al hecho de que el descifrador sería inteligente al asumir que se utilizó uno de esos métodos (gratis o suministrado con el sistema operativo), que es esencialmente Eliminando una variable en la búsqueda de la clave de descifrado.
La respuesta simple es sí: cualquier proveedor de software podría crear una puerta trasera en él.
¿Pero lo harían? @Terry da un buen punto sobre la motivación, por lo que mi confianza sería alta de que no querrían agregar una puerta trasera, sin embargo, también debe tener en cuenta que los gobiernos y otras presiones pueden obligar a una empresa a agregar una puerta trasera.
Entonces, si tiene datos confidenciales, piense en un cifrado adicional ...
Para responder a la pregunta, sí, es posible que Apple pueda construir una puerta trasera en su sistema de cifrado.
Sin embargo, y no puedo enfatizar esto lo suficiente, no hay razón para que Apple haga esto. Las consecuencias si alguna vez se descubren serían enormes, probablemente lo suficiente como para destruir por completo la reputación y la buena voluntad que Apple ha desarrollado a lo largo de los años.
No estaría preocupado por una puerta trasera, solo por la fuerza del cifrado. Sugeriría TrueCrypt, es fácil de usar y confiable.
Apple solicita 3 patentes que están diseñadas para recuperar claves privadas usando una puerta trasera integrada en 2010.
Abstarct of una de las patentes :
La invención es un sistema criptográfico que utiliza dinámica caótica. Se utiliza un sistema caótico para generar una clave pública y una variable ajustable. puerta trasera de una llave privada . La clave pública se distribuye y se puede utilizar en un sistema de cifrado de clave pública. La invención también puede ser utilizado para fines de autenticación. La puerta trasera ajustable de la invención se puede utilizar junto con la clave pública para Derivar la clave privada . El grado de dificultad involucrado en la obtención de la clave privada depende de la puerta trasera ajustable. Es decir El valor de la puerta trasera se puede ajustar para variar la dificultad involucrada en la obtención de la clave privada.
Más específico, esta patente, entre otras, reclamaciones (# 5):
recibiendo una clave pública y una puerta trasera, la puerta trasera incluye condiciones provisionales en un sistema caótico de cuerpo N que tiene condiciones iniciales, la clave pública se genera a partir del sistema caótico de cuerpo N basado en las condiciones iniciales y condiciones realizando iteraciones hacia atrás en la clave pública, la iteración hacia atrás incluye la aplicación de una o más ecuaciones en un modelo de movimiento a cuerpos en el sistema caótico de N cuerpos; y generar una clave privada basada en la clave pública y las iteraciones hacia atrás .
Tienen criptosistema reversible. También existe la posibilidad de que no utilicen este criptosistema en sus productos de código cerrado como FileVault, pero es difícil saber si realmente lo usan.
Lea otras preguntas en las etiquetas macosx file-encryption