Sí y No.
El cifrado no es un tipo de proposición "lo tengo" o "no lo tengo". El concepto de cifrado solo tiene sentido en contexto.
Como un ejemplo que debería demostrar más claramente el fallo: imagina que tienes un documento que debe mantenerse a salvo. Lo subes a tu cuenta de Dropbox. Ahora, ¿está encriptado?
Sí , se cifró en tránsito. Dropbox utiliza HTTPS, por lo que se cifró mediante TLS durante la carga (y cualquier descarga). Luego se descifra en el otro lado después de ser transferido.
Sí , está cifrado en el almacenamiento (hasta donde sabemos). Dropbox dice que cifran todos los datos en sus servidores con claves específicas de su cuenta. Luego se descifra de forma transparente para usted a pedido.
Pero No , el documento no está cifrado de una manera que le interese a usted . Dropbox sincroniza los archivos en todas sus computadoras y almacena una copia de texto sin formato en su máquina. Entonces, si alguien mira su computadora, puede leer el documento sin tener que eludir ningún cifrado.
Al cifrar los datos, debe averiguar qué está tratando de proteger y a quién está tratando de protegerlos de . Debe comprender lo que intenta evitar con su cifrado. Una vez que entienda lo que está tratando de lograr, debería ser inmediatamente obvio si el cifrado que tiene lo está haciendo bien o no.