¿Es correcto el cifrado VeraCrypt de VHDX?

3

He creado un vhdx de 500 GB de expansión dinámica para almacenar mis copias de seguridad: he decidido no crear un contenedor de 500 GB debido al tiempo que tomaría crear uno.

He cifrado la unidad a través de VeraCrypt con los algoritmos y archivos de claves adecuados, usando NTFS y la configuración de formato rápido; He montado el volumen y he iniciado el proceso de copia de seguridad.

La copia de seguridad vhdx se expande como se esperaba, sin embargo, no estoy seguro de que todos los datos estén encriptados.

¿Cómo puedo verificar si los datos almacenados en la unidad están encriptados?

    
pregunta Koliat 11.03.2016 - 15:08
fuente

3 respuestas

2

Para validar su confianza en un proceso de encriptación, simplemente coloque un canario entre sus datos claros. Un buen canario es cualquier archivo con un patrón básico fácil de encontrar con cualquier herramienta de búsqueda (usé un archivo archivado con 1MB de U == 0x01010101 ).

Arranque desde otro sistema operativo, por ejemplo, una llave USB con cualquier versión de Linux. Monta tu disco encriptado y busca en tu canario .

Su canario detectará la fuga y lo salvará (sus datos): Canario en mina de carbón .

    
respondido por el daniel Azuelos 11.03.2016 - 17:57
fuente
0

Sí, el cifrado de VeraCrypt es correcto. Supongamos, sin embargo, que nunca se auditó y que estamos hablando de cualquier utilidad de cifrado de disco potencialmente insegura genérica. En ese caso ...

No hay una manera fácil de verificar si un programa ha cifrado correctamente su unidad. Si bien es fácil verificar si no lo ha cifrado en absoluto , no podrá verificar fácilmente si se ha cifrado incorrectamente . Puedo imaginar una docena de modos de falla que rompen completamente el cifrado pero que darían como resultado que la unidad siga apareciendo completamente encriptada e ilegible sin ella. Por ejemplo, un error que da como resultado que el sistema utilice el modo ECB accidentalmente, un error que da como resultado una clave de cifrado nula se utiliza cada vez en lugar de su propia clave, o un RNG inseguro que crea una clave maestra predecible.

La única forma de verificar si el cifrado se realizó correctamente sería auditar el código fuente. Afortunadamente, esto ya se ha hecho para VeraCrypt, y los resultados fueron, aunque no perfectos, lo suficientemente buenos. No se encontraron errores graves en la implementación de criptografía. Otra forma de verificar que al menos el cifrado es correcto es usar una herramienta de terceros para descifrar el volumen. Si una herramienta de terceros, que utiliza una reimplementación del algoritmo, puede descifrar su volumen cuando se proporciona la contraseña, puede verificar que los algoritmos en uso son los indicados. Una implementación incorrecta de AES que resulta en VeraCrypt utilizando un algoritmo que no es realmente AES se notaría rápidamente cuando otras herramientas no pueden leer el volumen, a pesar de tener la clave correcta. Esto no le dice nada sobre otros temas, como un mal RNG. Esos errores solo se pueden detectar a través de una auditoría.

    
respondido por el forest 11.02.2018 - 00:38
fuente
-1

Intente acceder a su unidad de copia de seguridad ejecutando un CD en vivo con una distribución de Linux. Si puede acceder a la unidad normalmente, algo está mal, si no su cifrado funciona.

    
respondido por el Chris Tsiakoulas 11.03.2016 - 15:50
fuente

Lea otras preguntas en las etiquetas