Cifrado para almacenamiento en la nube

1

Antecedentes / Requisitos

  • utilizando una máquina con Windows
  • los discos duros ya están (veracrypt) volúmenes encriptados
  • no confía en ningún proveedor de servicios en la nube para confiarles su cifrado
  • archivo por cifrado de archivo en la máquina local

Pregunta

¿Hay algún inconveniente con el uso de un programa como cryptomator para el cifrado de archivo a archivo en un volumen de veracrypt completamente encriptado? Montar una unidad cifrada para acceder a un archivo que nuevamente se usa para montar una unidad parece extraño / me temo que las dos encriptaciones pueden distorsionarse mutuamente.

También estoy abierto a soluciones alternativas. También busqué en boxcryptor pero de lo que obtuve mis archivos no están encriptados en mi disco y están encriptados / descifrados mientras estoy arriba y descargando. Me gustaría ver los archivos encriptados en mi disco antes de cargarlos.

    
pregunta idkfa 18.12.2018 - 23:14
fuente

1 respuesta

1

No hay absolutamente nada de malo en cifrar archivos en un volumen (disco duro) que también esté cifrado. El cifrado no "distorsiona" nada; Es una transformación matemática reversible de los datos de entrada. El cifrado no sabe ni le importa si los datos de entrada ya están cifrados; no hay una bandera especial que diga "¡estos datos ya están cifrados!" Eso podría confundirse de alguna manera. Todo es solo datos.

  • Contenido del archivo en texto plano: A
  • El archivo se encripta utilizando la utilidad de cifrado por archivo: ENCf (A) = B
  • El archivo cifrado se almacena en un sistema de archivos cifrado: ENCv (B) = C
  • El archivo cifrado se lee del sistema de archivos cifrado (por ejemplo, para cargar): DECv (C) = B
  • El archivo cifrado se carga en un servicio en la nube: upload (B)
  • El archivo cifrado se descarga desde un servicio en la nube a un volumen cifrado: ENCv (descarga (B)) = C
  • El archivo encriptado se lee del disco y en la utilidad de descifrado por archivo: DECf (DECv (C)) = DECf (B) = A.

("A", "B" y "C" son variables de marcador de posición para los datos reales, no valores literales. "ENCf" y "DECf" son las funciones de cifrado y descifrado por archivo, usando la tecla que proporcionas "ENCv" y "DECv" son las funciones de cifrado y descifrado de todo el volumen (VeraCrypt), que utilizan la clave de VeraCrypt para ese volumen.)

Ahora, es importante no desordenar el orden (algunos sistemas de cifrado lo tolerarán, pero otros no); DECf (C)! = B, y DECv (DECf (C)) = A (probablemente). Sin embargo, en la práctica esto no sucederá. Ni siquiera puede saber dónde comienzan y terminan los archivos en un volumen cifrado a menos que primero lo descifre (algunos de ellos), por lo que no va a hacer algo estúpido como intentar descifrar C usando cryptomator * y luego intentar descifrar el resultado de eso utilizando VeraCrypt. Si incluso puedes ver que el archivo cifrado está allí, ya se pasó a través de VeraCrypt, por lo que los datos que ves si lo lees son B, no C, y puedes pasarlos de manera segura al cryptomator o lo que sea.

En realidad, he construido, con un amigo, una herramienta simple para hacer esto usando el programa de código abierto gpg para el cifrado a nivel de archivo. Funcionó bien.

* No sé cryptomator y no lo estoy respaldando específicamente.

    
respondido por el CBHacking 19.12.2018 - 01:03
fuente

Lea otras preguntas en las etiquetas