¿Qué tan segura es una imagen encriptada con Apple?

3

Me pregunto qué tan seguro es el cifrado en Mac al crear una imagen de disco cifrada. ¿Hay alguna información sobre el "nivel de seguridad" al crear una imagen de este tipo? Tengo curiosidad porque si creo una imagen, es muy rápida.

Si creo una imagen encriptada con VeraCrypt, por ejemplo, lleva mucho más tiempo que crear una con Apple. ¿Por qué es eso?

    
pregunta user284148 29.09.2016 - 16:33
fuente

1 respuesta

1

Según la documentación se indica que

  

Después de hacer clic en el botón ‘Formato’ en la ventana del Asistente de creación de volúmenes (el último paso), se producirá una breve demora mientras se sondea su sistema para obtener datos aleatorios adicionales.

Por lo que podría tomar algún tiempo. También depende de las opciones que utilice al crear el volumen de VeraCrypt, especialmente si no usa el formato Rápido que no está activado de forma predeterminada, lo que llenará el volumen con datos aleatorios. No creo que Mac haga esto o pueda hacerlo en segundo plano.

Mientras el "nivel de seguridad" de lo que Apple proporciona, esto no se conoce realmente ya que su código no es de código abierto y hay poca documentación técnica sobre su volumen encriptado, por lo que no hay manera de saber si están siguiendo mejor la seguridad practicas

Aquí hay un artículo con algunos detalles técnicos en formato dmg cifrado y cómo puede ser descifrado.

Según el artículo vinculado "

  

DMG encriptado AES256 utiliza 250,000 rondas de PBKDF2-HMAC-SHA-1 para generar la clave de encriptación

Por lo tanto, el "nivel de seguridad" es bastante bueno cuando se trata del algoritmo de cifrado (AES), pero se sabe que la derivación de la clave (PBKDF2-HMAC-SHA-1) tiene debilidades. Según Wikipedia

  

Una debilidad de PBKDF2 es que si bien su número de iteraciones se puede ajustar para que tome una cantidad de tiempo de computación arbitrariamente grande, se puede implementar con un pequeño circuito y muy poca RAM, lo que hace que los ataques de fuerza bruta utilicen la aplicación circuitos integrados específicos o unidades de procesamiento de gráficos relativamente baratas. La función de derivación de clave bcrypt requiere una mayor cantidad de RAM (pero aún no se puede ajustar por separado, es decir, se corrige para una cantidad determinada de tiempo de CPU) y es ligeramente más fuerte contra tales ataques, mientras que la función de derivación de clave de cifrado más moderna puede usar grandes cantidades de memoria de forma arbitraria y, por lo tanto, es más resistente a los ataques de ASIC y GPU.

    
respondido por el ARau 29.09.2016 - 21:47
fuente

Lea otras preguntas en las etiquetas