Cifrado de archivos de Microsoft Office 2013

10

¿En qué medida se puede confiar en el cifrado de archivos nativo proporcionado por Microsoft Office 2013 (Word, Powerpoint, Excel, etc.) para mantener la confidencialidad de los documentos, especialmente en el contexto de un sistema operativo Windows?

También parece que el cifrado no elimina los metadatos, como la fecha de creación del archivo o la fecha de la última edición, y las copias de seguridad frecuentes realizadas por Windows me dejan preguntándome si un sin cifrar La versión del archivo está flotando en algún lugar del sistema.

¿Se puede confiar en el cifrado de archivos nativo de Microsoft Office 2013, debería usarse una herramienta alternativa (como 7-zip) o es la solución definitiva el cifrado de disco completo?

    
pregunta nitrl 11.04.2013 - 23:40
fuente

2 respuestas

7

Cuando las aplicaciones procesan datos, lo necesitan sin cifrar en la RAM, y los datos se copiarán en muchos lugares, incluido el disco duro como archivos temporales, o como parte del mecanismo de memoria virtual, o hibernación. Si necesita asegurarse de que, una vez que la máquina se haya apagado, su atacante no pueda recuperar su contenido con acceso físico completo a la máquina (el escenario de "computadora portátil robada"), entonces cifrado de disco completo es obligatorio, con las siguientes advertencias:

  • Cuando decimos "lleno", queremos decir "lleno". El disco que contiene los archivos principales del sistema operativo también debe estar también cifrado, y las áreas para la memoria virtual. Eso es lo que TrueCrypt llama cifrado del sistema .

  • Esto es válido solo para una máquina apagada, no para un sistema en "suspensión" o "estado de hibernación".

  • Incluso después de apagar, algunos datos que se encontraban en la RAM podrían seguir siendo legibles durante unos minutos; este es el ataque de arranque en frío . Para la mayoría de los escenarios de uso, esto no es un problema difícil, pero aún así vale la pena tener ese punto en mente.

Las herramientas de cifrado basadas en archivos (por ejemplo, lo que ofrece 7-zip) están diseñadas para proteger los archivos en tránsito, por ejemplo. cuando el archivo debe enviarse como un archivo adjunto a un correo electrónico o almacenado en una llave USB. Este no es el mismo escenario de ataque.

    
respondido por el Tom Leek 12.04.2013 - 00:31
fuente
3

¿Se puede confiar en él? Por supuesto. ¿Se puede confiar en ciertas situaciones? Depende de las situaciones y contra qué se quiera proteger.

No creo que el cifrado de archivos haya sido diseñado para un almacenamiento seguro a largo plazo, sino más bien una forma de proteger los contenidos en tránsito.

    
respondido por el Steve 12.04.2013 - 00:32
fuente

Lea otras preguntas en las etiquetas