Utilizo el software de copia de seguridad Acronis para crear imágenes de mi sistema, tengo una copia de cosas importantes en la nube y todas las demás cosas relacionadas con las copias de seguridad.
Como indica Acronis, su software utiliza el cifrado AES que se realiza localmente.
Pero he descubierto que Acronis tiene un problema en el EULA:
¿Significa eso que su cifrado no vale nada?
Jan Doggen es correcto: el 'valor' del cifrado en este caso (que no tiene nada hacer con el cifrado real, como explicaré más adelante) está completamente basado en la opinión, por lo que es mejor reformularlo. Pero intentaré explicar el significado del EULA:
Esto significa que tienen la clave AES simétrica para realizar el descifrado. Su encriptación no vale nada per se, vale tanto como usted está dispuesto a confiar en Acronis. Lo que significa que el cifrado AES está en su lugar, pero tienen la capacidad de descifrar sus datos. La pregunta es ¿ellos ? o lo harán ? Estas son preguntas que nadie en este sitio podrá responder. Y la decisión de confiar en ellos es tuya.
Acronis True Image también le permite cifrar el lado del cliente. La contraseña que establece crea una clave privada que solo usted conoce. Por lo tanto, si configura eso, Acronis no podrá descifrar sus datos incluso bajo una orden judicial. Para configurar una clave privada, desde el panel de "copia de seguridad" de la herramienta de escritorio, vaya a "opción" > "avanzado." Establezca su contraseña en el encabezado "protección de copia de seguridad".
Si no configura el cifrado privado, la compañía sigue cifrando sus datos en reposo, pero tienen la clave de cifrado.
En la subrutina responsable de generar la clave de cifrado en Acronis True Image 2017 encontré interesantes llamadas a la biblioteca OpenSSL (EVP_PKEY_ , d2i_X509 ). Estos se utilizan para cifrar "algo" que parece ser una clave de cifrado generada al azar con una clave pública incorporada dentro de Acronis.
El uso de cifrado de clave pública dentro de la función responsable de generar una clave de cifrado aleatoria segura es bastante sospechoso. Existe la posibilidad de que después de que se genere la clave "aleatoria", se cifre utilizando la clave pública de acronis y se almacene dentro del archivo TIB. Lo que significa que el propietario de la clave privada correspondiente (Acronis) podría, en teoría, descifrar esos datos y obtener acceso a la clave de cifrado "aleatoria" real.
Lafuncionalidadestáactualmentedeshabilitadaalmenosenlaversión2017deacronis,sinembargo,lapresenciadedichocódigopodríasignificarquesepuedevolverahabilitarencompilacionespersonalizadasenalgunasregionesypaíses.
Deformapredeterminada,elcifradodelaclavepúblicaseomiteporahorayseejecutaelsiguientecódigoenlaparteinferior:
Losresultadoscompletosdeladescompilaciónestándisponiblesaquí:
Entonces, en función de eso, puede decidir si el cifrado de Acronis es seguro o no.
Lea otras preguntas en las etiquetas encryption backup