Cifrado de archivo único en un entorno de Windows

5

¿Sería correcto suponer que el cifrado de un solo archivo en un entorno Windows, por ejemplo, un archivo de texto simple que contiene credenciales de inicio de sesión para una variedad de cuentas, es intrínsecamente inseguro?

Tengo entendido que en la mayoría de los sistemas de Windows, la creación de archivos temporales, cachés y copias de seguridad automáticas significa que es probable que exista una copia de sin cifrar en algún lugar del sistema.

Para poner las cosas de manera concisa, cuáles son las mejores prácticas para el cifrado de un solo archivo en un sistema Windows , (si existen).

    
pregunta nitrl 12.03.2013 - 09:03
fuente

2 respuestas

7

Su comprensión es, de hecho, correcta.

Lo más probable es que ahora tenga una copia de ese archivo en su sistema. Después de cifrarlo, deberá eliminar la versión sin cifrar usted mismo o la aplicación de cifrado lo hará por usted. Por lo que sé, no hay una forma 100% de eliminar un archivo y estar seguro de que está de acuerdo con cualquier evidencia de su existencia .

Tienes 3 opciones:

  1. Buscar y destruir: Obtenga información sobre todos los lugares en los que puede haber existido su archivo. Esto no se trata solo de los directorios temporales y de las memorias caché, sino que se refiere a nivel de sector y la destrucción efectiva de los datos sobrescribiéndolos. Aunque plausible, diría que es prácticamente imposible.

  2. El enfoque extraño: Encripta el archivo en una computadora diferente, copia el archivo encriptado en el lugar de almacenamiento deseado y luego destruye físicamente el disco duro de la computadora utilizada para el cifrado. Siempre y cuando no abras el archivo (porque una vez que lo abras, correrás el riesgo de filtrar una copia sin cifrar con el almacenamiento en caché, guardar archivos temporales, copias de seguridad accidentales, etc.) Posible, pero tonto.

  3. Cifrado de disco completo: Este es, de lejos, el La opción más segura. Si bien, como todo en seguridad, no es 100% seguro, es tu mejor opción. Recomendaría alguna aplicación estándar de la industria como TrueCrypt .

respondido por el Adi 12.03.2013 - 09:58
fuente
3

De hecho, cuando un archivo está cifrado, su contenido no se puede utilizar hasta que se descifre, por lo que cualquier cosa que haga con los datos implica necesariamente que los datos existen en algún lugar de la máquina en formato descifrado. Se descifrará al menos en la memoria RAM de la máquina, y algunas (muchas) aplicaciones pueden copiar parte de los datos a archivos temporales (Word hace mucho eso, por ejemplo). Además, los contenidos de RAM se pueden copiar en el disco como parte de gestión de memoria virtual , un truco por el cual el proceso ve más memoria que realmente existe en la máquina, el sistema operativo que utiliza el disco para almacenar de forma transparente los fragmentos de datos menos utilizados. Cuando se utiliza hibernación , todo el contenido de la RAM llega al disco.

Para realmente mantener sus datos confidenciales, incluso si le roban su computadora portátil, debe usar una solución integral que encripta casi todo en la máquina. TrueCrypt es el producto más citado para el cifrado del sistema, y admite el cifrado de todo el sistema .

Como señala @Adnan, si los datos están ya en la máquina, no están encriptados, entonces se deben eliminar. Sin embargo, debería ser suficiente aplicar el cifrado de disco completo en el sistema en vivo (como TrueCrypt pretende ser capaz de hacerlo, ¡no lo he intentado!). La posibilidad de recuperar fragmentos de datos antiguos de los discos duros, después de haber sido sobrescritos , es una tema recurrente en este sitio . Si está realmente preocupado por eso, compre una computadora portátil nueva, aplique el cifrado completo del sistema, luego transfiera sus datos y finalmente destruya la computadora portátil vieja con su método de aniquilación favorito (la combustión y la disolución en ácido tienden a estar en peligro para la salud, mientras que tirarlo por la borda en medio del océano es malo para el medio ambiente; trituración podría ser más seguro y más fácil). La mitad del trabajo de cifrado es aliviar la paranoia del usuario, por lo que depende de usted ver cuánto vale la confidencialidad de los datos.

    
respondido por el Tom Leek 12.03.2013 - 13:59
fuente

Lea otras preguntas en las etiquetas