¿Cómo se comporta un cifrado de archivos de terceros con el cifrado nativo de archivos del sistema operativo?

Question

¿Cómo se comporta un cifrado de archivos de terceros con el cifrado nativo de archivos del sistema operativo?

#1 de tylerl (1 votos)
#2 de Philipp (0 votos)
#3 de AJ Henderson (0 votos)

0

Entiendo lo que se entiende por ningún nivel de seguridad más allá de "no se puede romper", pero tengo una pregunta mucho más complicada acerca de tener más de una forma de cifrado en una computadora a la vez.

Supongamos que usas Windows 7 y, como todos sabemos, cualquiera puede cifrar y descifrar directamente en el menú del explorador al hacer clic en cualquier archivo o carpeta.

Pero ahora digamos que desea instalar, por ejemplo, un programa de cifrado separado (algo como TrueCrypt) y ya ha cifrado muchos de sus archivos con Windows.

¿Un programa como TrueCrypt simplemente cifraría estos archivos (ya encriptados por Windows) o un usuario tendría que descifrarlos en Windows antes de poder ejecutar un programa como TrueCrypt?

Espero que esto no sea una pregunta demasiado confusa, pero sigo pensando que es una buena opción teniendo en cuenta este tema de discusión.

encryption

pregunta T.C. 13.02.2014 - 06:23

fuente

3 respuestas

Lea otras preguntas en las etiquetas encryption

¿Cómo resuelvo muchas auditorías de fallas (529 680) que aparecen en la pestaña "Seguridad" del visor de eventos? Cifrado de detalles de usuario

score 1 · Answer 1

TrueCrypt
TrueCrypt crea un objeto disco al insertarse como una capa de traducción sobre un contenedor existente, generalmente una partición o un disco completo, a veces un archivo que, por lo tanto, contendrá una imagen de disco. Luego, formatea el disco creado por TrueCrypt utilizando NTFS o FAT o EXT4 o lo que quieras. TrueCrypt no sabe ni se preocupa por los archivos en el disco ^[1], simplemente encripta el disco en bruto. Espacio usado, espacio libre, archivos eliminados ... todo . Es el disco que está encriptado, y por lo tanto, todos los archivos en él también están encriptados porque están en un contenedor encriptado.

NTFS
El cifrado incorporado de Windows se basa en NTFS, el sistema de archivos utilizado por Windows. NTFS toma un disco existente y decide dónde almacenará los archivos. Mantiene un registro de los bloques usados, los nombres de los archivos, la ubicación del contenido de los archivos, la fragmentación de los archivos, todo eso. Es el conjunto de reglas que se usa para decidir dónde va un archivo en el disco.

La idea de cifrado está integrada en la especificación NTFS. El manejo de claves se realiza a través de Windows, pero el punto importante es que el cifrado se realiza de forma transparente cuando el archivo se almacena en el disco. Si el archivo está marcado como cifrado, entonces NTFS cifrará / descifrará de forma transparente el archivo a medida que se lee o se escribe en el disco.

Juntos
Puede crear un contenedor TrueCrypt y formatearlo con NTFS. En ese sentido, todo el sistema de archivos estará encriptado, pero Windows no lo sabrá. Todo lo que Windows ve es el objeto de disco expuesto por TrueCrypt. No sabe (ni tiene que saber ) que TrueCrypt está cifrando de forma transparente esos datos antes de escribirlos en el disco. Pero es.

Dentro de ese sistema de archivos NTFS en el contenedor TrueCrypt, también le indica a Windows que cifre el archivo. Le dice al sistema de archivos NTFS que este archivo está cifrado, y NTFS cifrará debidamente el archivo.

Ahora, el archivo parece debe estar en texto sin formato para el usuario, pero en realidad, cuando se almacena en el disco, el sistema de archivos lo está cifrando de forma transparente. Y luego, nuevamente cuando esos bits encriptados se escriben en el disco físico, TrueCrypt ingresa y encripta esos bloques de datos de nuevo , por lo que el archivo está encriptado y el disco en el que se encuentra está encriptado .

Ambos se realizan de forma transparente, y todo el proceso simplemente funciona . Obviamente, necesitarás ambas claves para llegar a los datos reales del archivo. La clave TrueCrypt es su contraseña TrueCrypt, mientras que la clave NTFS de Windows suele ser una clave privada x.509 cifrada con su contraseña de inicio de sesión de Windows.

^[1]: No completamente precisa, pero lo suficientemente precisa para esta discusión.

score 0 · Answer 2

TrueCrypt volvería a cifrar los archivos cifrados. Ahora tienes dos capas de cifrado. Para descifrar los archivos, primero ejecuta TrueCrypt para obtener los archivos cifrados de Windows y luego ejecuta el descifrado de Windows para obtener los datos originales.

El cifrado convierte los datos binarios en una forma diferente de datos binarios. No le importa el significado de los datos originales. Ya sea texto sin formato o datos binarios ya cifrados con otro algoritmo.

score 0 · Answer 3

Piense en ello como una caja dentro de una caja. Los archivos cifrados del sistema operativo estarían en una caja que debería estar disponible para el sistema de cifrado de terceros. Luego se cifrarían nuevamente dentro del sistema de terceros, pero el sistema de terceros tiene que poner un archivo en algún lugar. Si coloca esos archivos dentro del volumen cifrado del sistema operativo, el sistema operativo también cifrará el archivo cifrado del tercero.

Así que volviendo al ejemplo de las cajas, para cifrar un archivo que ya está cifrado por el sistema operativo, el software de terceros saca el archivo de la caja del sistema operativo, lo coloca en una caja propia y luego puede poner su caja. De vuelta dentro de la caja del sistema operativo. De esta manera, alguien necesita acceder tanto a descifrar en el sistema operativo como a descifrar en el volumen de terceros (en ese orden) para poder acceder a los contextos dentro de los cuadros anidados.