¿Está cambiando un tipo de archivo y nombrando una solución de seguridad efectiva?

10

Está cambiando el nombre de las carpetas & ¿Los archivos y los tipos de archivos cambiantes son una solución efectiva para la seguridad de archivos de una PC?

Soy un programador de aplicaciones y tengo una amplia experiencia en ello. He escrito un programa robusto que renombra carpetas y archivos y también cambia los tipos de archivos. No compromete la integridad del archivo, aunque también he podido hacerlo y volver a cambiarlo.

Me pregunto, qué tan seguro es esto. Sé que si, por ejemplo, cambio: test.jpeg a test.txt , si alguien simplemente lo cambiara, mi seguridad se verá comprometida. Obviamente lo he hecho más complejo que esto, pero ¿hay una laguna? ¿Hay alguna manera de revisar los registros de la PC para ver si hay cambios en los archivos o alguna otra manera en que un profesional podría descifrar esto? Como dije, mi programa que ' encripta ' estos archivos es muy sólido, dudo mucho que alguien, excepto yo mismo, pueda entenderlo / comprometerlo.

Algunas de las vulnerabilidades de seguridad que sí conozco:

  • Un usuario podría simplemente cambiar el nombre de todos los archivos y así haber vencido a seguridad

    Para resolver esto, agregaría una línea de encabezado a los archivos para que, incluso si el nombre del archivo se cambia, el programa no pueda leerlo.

  • Para las imágenes, un usuario puede revisar las miniaturas del sistema

    Para contrarrestar esto, borro todos los archivos temporales sobre encriptando .

  • Copias de seguridad de PC que contienen el archivo no cifrado

    Conozca y controle sus copias de seguridad.

¿Hay otras formas de romper esta seguridad?

Una nota adicional a esto, se pensó en esta solución de seguridad después de que CryptoVirus atacara mi servidor. Es tremendamente imposible revertir los cambios que hizo ese virus. Pensé por qué no aplicar la misma metodología a la seguridad de mi archivo.

Otra nota es que estoy construyendo sobre Windows 7, pensando en expandirme a otras plataformas de Windows.

    
pregunta Cody Brown 09.12.2014 - 14:45
fuente

4 respuestas

45

Lo que estás haciendo no es ningún tipo de cifrado, es solo una ofuscación. Se basa en la seguridad por oscuridad . Puede ser suficiente para ocultar sus archivos a un observador aficionado / casual, pero cualquiera que analice los archivos en un editor hexadecimal podrá reconstruirlos y acceder a ellos.

Efectivamente, su método tiene una complejidad similar a la de intentar recuperar el archivo, para lo cual hay una gran cantidad de herramientas disponibles para Cualquier persona versada en análisis forense digital.

Por el contrario, el malware CryptoLocker que mencionó utiliza criptografía de clave pública , que probablemente sea un método que deberías considerar.

    
respondido por el Digital Chris 09.12.2014 - 14:55
fuente
14

Con la mayoría de los formatos de archivo, no es difícil identificar el tipo de archivo original sin saber la extensión original. Un archivo JPEG, por ejemplo, siempre comienza con la secuencia HEX FFD8FF . Ver esa secuencia al principio de un archivo le indica que es muy probable que se trate de una imagen JPEG con un nuevo nombre.

Hay herramientas disponibles que detectan muchos formatos de archivo comunes de forma automática al buscar señales reveladoras como esta. En Linux, la herramienta de línea de comandos file puede hacer esto. La mayoría de las distribuciones de Linux lo proporcionan de forma inmediata.

Es posible que desee preguntar en Linux y Unix Stackexchange sobre cómo usar esta herramienta para arreglar las extensiones de archivo de una gran cantidad de archivos a la vez.

    
respondido por el Philipp 09.12.2014 - 15:10
fuente
12

Esto no es en modo alguno seguro de moda. Es similar a sacar dinero del colchón y colocarlo en el tarro de galletas. Ilustremos lo que dijiste en cinco pasos

hades$ ls -ltha example.jpg 
-rw-r--r--@ 1 hades  wheel   586K Dec  8 11:28 example.jpg

hades$ md5 example.jpg 
MD5 (example.jpg) = a7ecc5e48db6cbfd609b9c6c6ca9b21f

hades$ mv example.jpg secret.txt

hades$ md5 secret.txt 
MD5 (secret.txt) = a7ecc5e48db6cbfd609b9c6c6ca9b21f

hades$ file secret.txt 
secret.txt: JPEG image data, JFIF standard 1.01
  1. Mostrar el archivo
  2. Checksum el archivo para validación aquí
  3. Mover el archivo (renombrar)
  4. Vuelva a verificar la suma de verificación para comparar
  5. Use el comando del archivo Unix para decirme qué tipo de archivo es este

Si su objetivo es proteger sus archivos, ¿por qué enfocarse en CIENTOS tal vez THOUSANDS de archivos cuando podría enfocarse en asegurar UNO sistema. El costo asociado con la ejecución incluso de una aplicación de "seguridad" cercana y remota se pierde en el tiempo de espera para que se cifre y luego se descifre.

    
respondido por el munkeyoto 09.12.2014 - 14:59
fuente
5

Un video de youtube desde Defcon 21: enlace

El tipo que está siendo investigado simplemente cambió las extensiones de los archivos (por ejemplo, de test.jpeg a test.txt). Sin embargo, cuando los chicos criptográficos lo miran, su herramienta detecta que las extensiones no coinciden con los archivos y estos son los primeros en ser examinados más de cerca por un humano.

    
respondido por el user288447 09.12.2014 - 14:55
fuente

Lea otras preguntas en las etiquetas