Dio :
- Un archivo (se supone que tiene un tamaño de 1 GB) se cifra junto con los nombres de archivo utilizando 7zip en un archivo 7z usando AES-256
- El archivo se carga en un servicio de almacenamiento en la nube como los que ofrece Google, Amazon o Microsoft
- Un par descarga el archivo en una red independiente y se le ofrece la contraseña de forma segura
Acknowledgements:
- Me doy cuenta de que si alguien obtuviera la contraseña, su trabajo sería fácil.
- También me doy cuenta de que la seguridad es tan buena como la del desarrollador que creó 7z.
- Pasé por todos los temas similares que pude encontrar aquí y en otros lugares sobre este tema y, si bien se han formulado preguntas similares, no creo que se hayan abordado las preocupaciones exactas aquí, así que espero que esto no sea un duplicado. / li>
Preguntas :
- ¿Utilizar una operación basada en Linux para crear tales archivos ofrece más seguridad que hacerlo con 7zip en Windows?
- ¿Qué tan susceptible sería este tipo de operación para un atacante, agencia gubernamental, etc ... que busca saber cuáles son los contenidos del archivo? ¿Ese intermediario tendría que interceptar todo el archivo para poder acceder a los contenidos?
- ¿Qué otras fallas pueden haberse pasado por alto en este enfoque?
- ¿Existen mejores alternativas que ofrezcan una facilidad de implementación comparable?