En la subrutina responsable de generar la clave de cifrado en Acronis True Image 2017 encontré interesantes llamadas a la biblioteca OpenSSL (EVP_PKEY_ , d2i_X509 ). Estos se utilizan para cifrar "algo" que parece ser una clave de cifrado generada al azar con una clave pública incorporada dentro de Acronis.
El uso de cifrado de clave pública dentro de la función responsable de generar una clave de cifrado aleatoria segura es bastante sospechoso. Existe la posibilidad de que después de que se genere la clave "aleatoria", se cifre utilizando la clave pública de acronis y se almacene dentro del archivo TIB. Lo que significa que el propietario de la clave privada correspondiente (Acronis) podría, en teoría, descifrar esos datos y obtener acceso a la clave de cifrado "aleatoria" real.
Lafuncionalidadestáactualmentedeshabilitadaalmenosenlaversión2017deacronis,sinembargo,lapresenciadedichocódigopodríasignificarquesepuedevolverahabilitarencompilacionespersonalizadasenalgunasregionesypaíses.
Deformapredeterminada,elcifradodelaclavepúblicaseomiteporahorayseejecutaelsiguientecódigoenlaparteinferior:
Losresultadoscompletosdeladescompilaciónestándisponiblesaquí: enlace
Entonces, en función de eso, puede decidir si el cifrado de Acronis es seguro o no.