¿Cómo almacenar los datos que la computadora puede leer pero no el usuario?

8

En la serie de televisión The Office , Dwight dice que usa un diario para guardar secretos de su computadora. Me pregunto si es posible lo contrario: ¿puede mi computadora crear un archivo que pueda leer pero no puedo?

Supongo que el punto de partida sería cifrado, en lugar de permiso . Pero si un archivo está cifrado, para descifrarlo de nuevo, necesita la clave almacenada en algún lugar, ¿verdad? Si está almacenado en texto sin formato, obviamente el usuario puede acceder a él.

Entonces, mi pregunta (una extraña, lo sé) es: ¿cómo podría hacer esto si quisiera escribir un software que pueda acceder a los datos y evitar que el usuario lo haga?

    
pregunta JeffThompson 28.06.2016 - 17:40
fuente

4 respuestas

12

Hay dos maneras en que esto se puede lograr "más o menos" (como se señaló en las otras respuestas, no hay una forma 100% segura, ya que en general no hay una seguridad del 100%):

  • ofuscación de software : se basa en el hecho de que la ejecución se realiza un programa es voluntario y hecho artificialmente tan engorroso que se vuelve muy complejo para comprender su lógica y comprender lo que se hace concretamente entre (cientos de) miles de operaciones no operativas y engañosas.

    Puede encontrar dichos sistemas utilizados por el software de aplicación de DRM: el propio programa podrá leer los archivos protegidos por DRM, pero no lo hará, ninguno de los dos hará ningún software que no sea compatible con DRM. Esto se hace con la intención de permitirle abrir un archivo de manera restringida (por ejemplo, solo durante un período limitado) sin la posibilidad de copiarlo o realizar acciones no autorizadas (imprimiéndolo, por ejemplo).

  • Almacenamiento de hardware especializado : algunos chips permiten almacenar cierta información sin posibilidad de leerla, el chip en sí tendrá un acceso completo a esta información internamente y, por lo tanto, podrá proporcionar algunos servicios. en torno a esta información.

    Esto se suele utilizar para almacenar claves privadas en dispositivos similares a HSM : una clave criptográfica se almacena en un chip, y los programas que se ejecutan en la computadora pueden pedirle al chip, por ejemplo, que use la clave para cifrar algunos datos, pero no hay forma de leer la clave en sí misma desde el chip. Esto se utiliza para garantizar que incluso si una persona maliciosa pudiera acceder al contenido de toda la computadora, no tendrá acceso a las claves protegidas.

respondido por el WhiteWinterWolf 28.06.2016 - 18:58
fuente
8

Su pregunta es esencialmente el requisito de casi todos los esquemas de Gestión de Derechos Digitales (o Restricciones) (DRM) que existen. Consulte ¿Existen técnicas DRM para ¿previene efectivamente la piratería? para obtener más información sobre por qué la respuesta a su pregunta es, en última instancia, "no". DRM puede hacer que sea difícil acceder a la información que las personas que implementaron el esquema no quieren que veas, pero si es realmente tu computadora y tienes acceso físico, no se puede hacer imposible .

    
respondido por el Mike McManus 28.06.2016 - 18:53
fuente
1

No hay una forma absoluta de hacerlo, ya que la clave de cifrado sería necesaria para la aplicación informática que usa el archivo, por lo que alguien con suficiente conocimiento para perder el tiempo podría, en teoría, aplicar la ingeniería inversa a la aplicación y descifrar la clave de cifrado. obtener el contenido del archivo.

Dicho esto, no es una tarea fácil y probablemente impediría que la mayoría de las personas tengan acceso a ella. La clave podría incluso ser definida por la aplicación, haciendo que sea más difícil de adivinar o encontrar.

Sería mucho más complejo de hacer si quisiera que la persona que lo implementa no tenga acceso. En tal caso, la solución que está proponiendo no es realista ni es el enfoque correcto. He visto solicitudes similares a lo largo de los años y no existe una solución computarizada para resolver problemas sociales o psicológicos. Incluso la mejor implementación conduce a problemas peores en el camino (daños a la computadora, daños a sí mismo, etc.).

    
respondido por el Julie Pelletier 28.06.2016 - 18:22
fuente
1

La capacidad de crear software que puede ocultar información a un usuario sin eliminarla y sin acceso externo a las claves de cifrado es ... bueno ... subjetivo.

Primero, sí, es posible ocultar archivos / carpetas de usuarios normales, sin embargo, esto depende mucho de la habilidad técnica del usuario. Si un usuario muy avanzado está buscando ... lo encontrará ... no hay dónde esconderse.

En segundo lugar, en términos de cifrado ... puede cifrar totalmente un archivo, pero sin acceso externo, la clave de cifrado debería almacenarse en la máquina local ... por lo tanto, solo es cuestión de encontrarlo.

    
respondido por el CaffeineAddiction 28.06.2016 - 18:30
fuente

Lea otras preguntas en las etiquetas