¿Qué tan seguro es el cifrado 7z?

Navega tus respuestas
33

Tengo un archivo de texto en el que almaceno todos mis datos bancarios. Lo comprimo y lo cifro con 7-Zip utilizando los siguientes parámetros:

Parámetros de compresión:

  • Formato de archivo : 7z
  • Nivel de compresión : Ultra
  • Método de compresión : LZMA2
  • Tamaño del diccionario : 64 MB
  • Tamaño de bloque sólido : 4 GB
  • Número de subprocesos de la CPU : 4

Parámetros de cifrado:

  • Método de cifrado : AES-256
  • Cifrar nombres de archivos : Verdadero

La contraseña para el cifrado se elige de modo que no se encuentre en ningún diccionario y sea más bien una cadena casi aleatoria (compuesta de 15-20 letras mayúsculas y minúsculas, números y símbolos). No almaceno esta contraseña en ningún lugar.
Además, el nombre del archivo de texto se mantiene de tal manera que nadie podrá decir que el archivo está relacionado con los datos bancarios.

¿Es esto lo suficientemente seguro en los siguientes escenarios?

  1. El atacante toma el control total del sistema, pero no sabe que este archivo en particular es importante para él.
  2. El atacante está en posesión del archivo y está intentando descifrarlo de forma activa, sabiendo que tiene los datos bancarios.
pregunta Anmol Singh Jaggi 19.09.2015 - 13:02
fuente

3 respuestas

32

El cifrado 7-zip (o cualquier otra utilidad similar) está diseñado para proteger archivos archivados. Por lo tanto, siempre que los diseñadores de herramientas hagan bien su trabajo, estará seguro para el segundo caso (alguien que tome su mano en el archivo cifrado e intente descifrarlo).

Sin embargo, estas utilidades no están diseñadas para protegerlo contra su primer caso mencionado (alguien obtiene acceso a los datos de su cuenta en su máquina y / o usted accede al contenido del archivo con regularidad). De hecho, alguien que haya tomado un acceso completo (o incluso mínimo, sin necesidad de escalar privilegios) a su sistema verá que usa este archivo y también podrá capturar las pulsaciones de teclas mientras escribe su contraseña. Peor aún: un atacante en realidad no tendrá que preocuparse por esto, ya que el archivo probablemente estará presente de forma clara en su directorio de Windows Temp.

Por lo tanto, para tu primera amenaza, te recomendaría definitivamente que uses una herramienta diseñada para este uso, como KeePass , que será evite almacenar datos descifrados en archivos temporales y proporcionará un protección mínima al escribir la contraseña .

    
respondido por el WhiteWinterWolf 19.09.2015 - 14:45
fuente
6

Para continuar con el escenario agresivo.

Se podría suponer que el archivo de texto original se eliminó y que con el conocimiento del archivo temporal también se puede eliminar.

Sin embargo, hay algunas herramientas que encuentran archivos eliminados y pueden recuperarse fácilmente a menos que use un programa de "trituración" que llene los espacios en blanco en la unidad con bits aleatorios que sobrescriban la información original.

Si bien su método de ocultación zip sería útil contra el usuario ocasional de la computadora, un autor serio podría utilizar este software, recuperar la información eliminada y acceder al archivo confidencial.

A pesar de que tiene nombres confusos en su archivo de texto, el "pirata informático" probablemente recuperará todos los archivos eliminados que podría encontrar y usará una herramienta para buscar rápidamente en los archivos de texto sin formato palabras clave o números relacionados con la banca.

    
respondido por el UhlBelk 20.09.2015 - 05:26
fuente
4

El problema con el uso de 7z u otro software similar para guardar un archivo de texto cifrado con detalles bancarios es que cuando necesite los datos, deberá abrir el archivo y descomprimirlo. En ese momento, 7z volcará una copia sin cifrar en el directorio temporal de Windows. Usted (o el software 7z) deberá borrar el directorio temporal de manera adecuada cada vez que abra el archivo.

Esta no es la mejor solución para guardar datos bancarios. Utilice un software especialmente diseñado para esto. Yo sugeriría usar Keepass en su lugar. No tendrá que lidiar con nada que no esté encriptado siendo volcado en el directorio temporal de Windows.

    
respondido por el user12480 18.11.2015 - 05:34
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna razón por la que el extremo de descubrimiento de OpenID conocido no esté firmado? ¿Cómo puedo auditar los módulos y los marcadores de etapa en el proceso de autenticación de OWIN?