Hay muchos aspectos de la seguridad informática y muchas amenazas: DNS envenenados, gusanos, troyanos, virus, rootkits, firmware malicioso, etc. Una de las mayores vulnerabilidades de software es el exceso de búfer, otro es la ejecución del código de usuario.
El cifrado no aborda directamente ninguna de esas amenazas. El cifrado es una herramienta que oculta información, que a veces también se puede utilizar para establecer identidades de confianza, pero eso es todo. De hecho, si se infringe el sistema operativo que está utilizando para cifrar un mensaje, entonces el mensaje ya no es seguro, independientemente de la potencia de cifrado que se utilice. Como otro ejemplo, si un disco cifrado contiene un sistema operativo, y el sistema operativo está violado, el cifrado es irrelevante y los datos también están infringidos.
Según los modelos de amenazas estándar de la industria y la frecuencia de diversos tipos de ataques, lo que representa un mayor riesgo: ¿pérdida de seguridad del canal para un canal no cifrado o pérdida de la integridad del sistema operativo debido a vulnerabilidades de seguridad y, por lo tanto, pérdida de claves de cifrado?
Si un sistema operativo comprometido es el sistema operativo de un servidor, entonces hay necesariamente una pérdida de seguridad de canal para los canales que pasan a través de ese servidor. ¿Un sistema seguro requiere tanto el cifrado como la seguridad del sistema operativo de los puntos finales?
Esta pregunta parece estar muy conectada a las vulnerabilidades en FileVault de Apple. Vea la discusión: Problemas potenciales de FileVault en mi configuración