Uso Check Point Full Disk Encryption, pero espero que esta pregunta pueda ser respondida en general. ¿Es posible para mí obtener o extraer mi propia clave AES de 256 bits? Por cierto, no utilizo ninguna contraseña especial para el descifrado en sí, por lo que esta clave debe basarse solo en mi contraseña de inicio de sesión de Windows (que puede asumir que es lo suficientemente larga como para evitar que se agriete).
(¿Por qué? Sería bueno escribir la clave en caso de que surja algún problema. Comprendo que la clave se puede insertar en "la nube" y podría contactar a alguien en la empresa si surgiera algún problema, pero hay algo de tranquilidad al tenerlo escrito en mi casa. Y, entiendo que esto le permite a un ladrón robar esa nota y mi disco duro, obteniendo así toda su información, pero no quiero comenzar esta historia filosófica. discusión aquí.)
Tal como lo veo, Check Point podría revelar la clave dentro de sus menús desplegables si quisiera, pero probablemente elija no hacerlo. Además, supongo que el DPAPI de Windows 7 evita que cualquier otro software extraiga la clave incluso después de que haya iniciado sesión (y, por lo tanto, le otorgue al software el permiso completo para hacer cualquier cosa, incluido el acceso físico y el acceso descifrado del disco duro). / p>
Mi objetivo aquí es realmente confirmar ambas oraciones en el párrafo anterior. En general, tengo curiosidad acerca de si DPAPI, usando solo la contraseña de inicio de sesión, puede realmente evitar que cualquier aplicación maliciosa (con permisos completos y acceso al disco duro físico) determine los datos protegidos de cualquier otra aplicación ... pero creo que probablemente fue el objetivo de diseño de Microsoft.