¿Es seguro si solo cifro una pequeña parte de un archivo?

Eso depende completamente del contenido del archivo. Si este es un texto cifrado donde la clave de descifrado se coloca al principio del archivo, podría ser suficiente para cifrar solo esta información, ya que es esencial interpretar el resto de los datos. Pero en la mayoría de los otros casos, probablemente sería una mala idea cifrar solo una parte.

Por ejemplo, imagine que este es un documento que contiene contraseñas en texto plano. En este caso, es obvio que cifrar solo una parte de él sería una mala idea, ya que solo protegería una pequeña cantidad de contraseñas y dejaría el resto expuesto. Pero también con la mayoría de los archivos de video o audio, es posible recuperar la mayoría del contenido, incluso si algunas partes están dañadas (o encriptadas).

Imagina que tienes una foto y no quieres que nadie la vea. Así que abres un editor de imágenes y solo desenfocas una pequeña parte de él.

Puedo apostar que todos pueden adivinar qué hay en la foto.

Esto es exactamente lo que estás tratando de hacer con el cifrado, y esta es la razón por la que es una mala idea.

El hardware moderno con AES-NI puede realizar el cifrado AES a la velocidad muy por encima de 1-2 GB / s . En comparación, su disco duro probablemente solo pueda escribir a 50MB / s-100MB / s o SSD a unos 500MB / s-1GB / s. En otras palabras, con el cifrado acelerado por hardware implementado correctamente, es poco probable que la velocidad de cifrado sea su cuello de botella aquí.

Si tiene un archivo enorme (decenas de gigabytes o más) y desea poder editar partes del archivo sin volver a cifrar / reescribir todo el archivo, ese es un problema totalmente diferente. Para poder hacer esto de manera eficiente y segura, debe comprender los bloquear los modos de cifrado de cifrado . Desearía que su sistema de cifrado utilice el modo de cifrado que admite el acceso aleatorio de forma segura, como el modo XTS. Tenga en cuenta que, a menudo, algunas personas consideran que el modo de cifrado que admite un acceso aleatorio eficiente no es tan sólido como el modo de cifrado de acceso en serie. Debe investigar y considerar si las supuestas debilidades del cifrado de acceso aleatorio son importantes para su situación particular.

La forma más fácil de usar el modo de encriptación que admite el acceso aleatorio de manera eficiente es montar el archivo encriptado como un dispositivo / disco de bloque usando un software de encriptación de disco completo, como TrueCrypt / VeraCrypt, LUKS o BitLocker.

30s no es una tonelada de tiempo, por lo que debe cifrar todo el archivo, si es posible. Si congela el sistema operativo (asumiendo que usted sabe lo que eso significa), entonces deje que cifre 512 megabytes, o aproximadamente la mitad del archivo, en esos 30s. Me parece tan seguro, y le ahorra la mitad de la memoria perdida para procesos esenciales. Algo menos y te arriesgas a que los atacantes obtengan esta información. En resumen, puede cifrar una pequeña parte del archivo, dado que cifra exactamente la mitad de los bytes en este orden:

 GARRISON
+ANANANAN
---------
 GNREIFOA

del cual GARRISON es un combo de letras arbitrarias, ANANANAN es una clave Vigenere arbitraria de 2 letras que tiene una A en ella. Esa A asegura que cada otra letra se codifique a sí misma. No recomendaría el uso de AAAANNNN, porque se puede ver suficiente texto simple para decodificar el texto cifrado mediante un ataque de texto simple conocido. Más que esto es innecesario, y (50+ MB) menos que esto hace que sea más fácil para los atacantes descifrar el cifrado. Estoy usando texto, pero ¿cómo crees que vas a escribir 500 millones (usando UTF-16, 1 billón en ASCII y UTF-8) en el bloc de notas? El uso de un cifrado Vernam o un XOR (sin reutilizar la clave) puede ser adecuado para lo que usted describe. XORIR un mensaje no debería tomar tanto tiempo