FileVault 2 FDE y BoxCryptor son seguros para usar juntos o tienen conflictos.

0

Suponiendo que alguien tiene una Mac y usa FileVault 2 FDE (clave AES de 256 bits) y usa el BoxCryptor (clave AES de 256 bits) para las nubes como Dropbox / GDrive / etc y otras carpetas.

FileVault 2 usa AES con claves de 256 bits y FileVault 2 cifra el FDE mientras el sistema se detiene.

BoxCryptor utiliza AES con una clave de 256 bits y, a partir de una búsqueda en Internet, utiliza CBC como chipherher. Además, BoxCryptor descifra y encripta la demanda del usuario. Por lo tanto, el usuario solicita descifrar un archivo y los archivos no se descifran automáticamente mientras el sistema funciona como FileVault2 (Corrígeme si me equivoco al respecto).

Además, ambos tienen claves públicas y privadas diferentes debido a que las "contraseñas inicializadas" eran completamente diferentes.

En este caso,

Tomemos el siguiente ejemplo:

  1. Usuario: encienda el Mac e inicie sesión en su cuenta.
  2. FileVault 2: descifra todo el disco.
  3. Usuario: abra Boxcryptor y cifre un archivo: textfile.txt en la carpeta "Dropbox"
  4. Usuario: pide a la Mac que se apague.
  5. FileVault 2: Encripta de nuevo todos los archivos. Así, encripta de nuevo el archivo ya cifrado: textfile.txt del BoxCryptor.
  6. Mac: está apagado.

Pregunta :

  

Cuando el usuario vuelve a encender la Mac y FileVault 2 descifra todos los archivos del disco, ¿es posible dañar el archivo BoxCryptor ya cifrado textfile.txt que se encuentra en la carpeta "Dropbox"?

Entonces, como puedes imaginar, la pregunta es sobre:

  

un doble cifrado AES con diferentes claves y creo que con diferentes   bloques chipher también.

P.S. No sé qué bloque chipher utiliza FileVault 2. Lo siento. Si alguien lo sabe, simplemente edite la pregunta para proporcionar más información al respecto.

P.S.2 Además, vi un par de buenas preguntas en el security.stackexchange sobre un doble cifrado, pero todas eran bastante generales. Tenían respuestas como: Sí, es seguro, pero ¿qué pasa con los chiphers de bloque? ¿Qué pasa con los vectores de iniciación? ¿Es la clave privada igual o diferente?
Por eso escribo todos los detalles sobre los métodos de encriptación y me estoy enfocando solo en FileVault 2 y BoxCryptor y no en la encriptación general.

    
pregunta Greg 26.02.2016 - 06:42
fuente

1 respuesta

1

Como Boxcryptor opera en el nivel de archivo, es totalmente correcto ejecutarlo sobre un sistema de archivos ya cifrado (por ejemplo, FDE, FileVault, BitLocker, True | VeraCrypt, etc.). Un archivo cifrado de Boxcryptor (con la extensión .bc) es solo un archivo normal que puede residir en cualquier sistema de archivos.

    
respondido por el Robert F. 26.02.2016 - 13:42
fuente

Lea otras preguntas en las etiquetas