No hay absolutamente nada de malo en cifrar archivos en un volumen (disco duro) que también esté cifrado. El cifrado no "distorsiona" nada; Es una transformación matemática reversible de los datos de entrada. El cifrado no sabe ni le importa si los datos de entrada ya están cifrados; no hay una bandera especial que diga "¡estos datos ya están cifrados!" Eso podría confundirse de alguna manera. Todo es solo datos.
- Contenido del archivo en texto plano: A
- El archivo se encripta utilizando la utilidad de cifrado por archivo: ENCf (A) = B
- El archivo cifrado se almacena en un sistema de archivos cifrado: ENCv (B) = C
- El archivo cifrado se lee del sistema de archivos cifrado (por ejemplo, para cargar): DECv (C) = B
- El archivo cifrado se carga en un servicio en la nube: upload (B)
- El archivo cifrado se descarga desde un servicio en la nube a un volumen cifrado: ENCv (descarga (B)) = C
- El archivo encriptado se lee del disco y en la utilidad de descifrado por archivo: DECf (DECv (C)) = DECf (B) = A.
("A", "B" y "C" son variables de marcador de posición para los datos reales, no valores literales. "ENCf" y "DECf" son las funciones de cifrado y descifrado por archivo, usando la tecla que proporcionas "ENCv" y "DECv" son las funciones de cifrado y descifrado de todo el volumen (VeraCrypt), que utilizan la clave de VeraCrypt para ese volumen.)
Ahora, es importante no desordenar el orden (algunos sistemas de cifrado lo tolerarán, pero otros no); DECf (C)! = B, y DECv (DECf (C)) = A (probablemente). Sin embargo, en la práctica esto no sucederá. Ni siquiera puede saber dónde comienzan y terminan los archivos en un volumen cifrado a menos que primero lo descifre (algunos de ellos), por lo que no va a hacer algo estúpido como intentar descifrar C usando cryptomator * y luego intentar descifrar el resultado de eso utilizando VeraCrypt. Si incluso puedes ver que el archivo cifrado está allí, ya se pasó a través de VeraCrypt, por lo que los datos que ves si lo lees son B, no C, y puedes pasarlos de manera segura al cryptomator o lo que sea.
En realidad, he construido, con un amigo, una herramienta simple para hacer esto usando el programa de código abierto gpg
para el cifrado a nivel de archivo. Funcionó bien.
* No sé cryptomator y no lo estoy respaldando específicamente.