¿Existe una solución de cifrado de disco completo O de cifrado de un solo archivo, como un sistema operativo o una combinación de dispositivos o servicios ... que garantice que la clave de descifrado principal NO pueda ser extraída o robada por un caballo de Troya.
¿Básicamente, un sistema donde se agregan, editan, almacenan y muestran archivos confidenciales ... pero en caso de una infección de troyanos aún se mantiene segura la clave secreta para evitar el descifrado de todos documentos?
Es posible tener un esquema de cifrado donde toda la rutina criptográfica se ejecuta en una tarjeta inteligente. La tarjeta inteligente contiene la clave de cifrado y descifrado y las operaciones criptográficas se ejecutan en la tarjeta inteligente, en lugar del sistema operativo principal.
Todo lo que el sistema operativo principal puede hacer es enviar comandos a la tarjeta inteligente y recibir datos cifrados o descifrados, pero nunca contiene las claves. Esto se usa raramente en la práctica para el cifrado completo del disco debido al bajo rendimiento (todos los datos que se leerán o escribirán deberán pasar dos veces por la interfaz de la tarjeta inteligente). Para el cifrado de archivos, muchas tarjetas inteligentes OpenPGP tienen esta funcionalidad.
La razón por la que esto se usa raramente es porque tiene una ventaja limitada. Si un atacante obtiene acceso administrativo completo al sistema, aún puede cifrar o descifrar cualquier cosa, incluso sin conocer la clave privada. En la mayoría de los casos, es la información que desea proteger, no la clave en sí; por lo tanto, un atacante que sea capaz de cifrar / descifrar datos arbitrarios es tan malo como la fuga de las claves.
Fundamentalmente, la clave debe estar disponible (al menos durante un breve periodo de tiempo) para descifrar algo, ya sea que la clave esté en el disco o en la RAM o en una unidad externa. Para casi todos los cifrados, la clave debe estar disponible para la computadora, por lo que no puede tenerla disponible para la computadora y poder acceder a los datos.
Hay dispositivos de cifrado externos (como las claves inteligentes) que almacenan la propia clave internamente de tal manera que impiden el acceso a la clave mientras siguen habilitando los servicios criptográficos, por lo que podría cifrar / descifrar algo con uno de estos chips sin tener la clave siempre accesible para la CPU, pero esto no es común ni trivial de lograr.
Lea otras preguntas en las etiquetas malware system-compromise disk-encryption file-encryption trojan