Ho un file di testo nel quale memorizzo tutti i miei dati bancari. Comprimo e crittografo con 7-Zip utilizzando i seguenti parametri:
Parametri di compressione:
- Formato di archiviazione : 7z
- Livello di compressione : Ultra
- Metodo di compressione : LZMA2
- Dimensione dizionario : 64 MB
- Dimensione blocco solido : 4 GB
- Numero di thread della CPU : 4
Parametri crittografia:
- Metodo di crittografia : AES-256
- Encrypt file names : True
La password per la crittografia viene scelta in modo tale da non essere trovata in nessun dizionario ed è piuttosto una stringa quasi casuale (composta da 15-20 lettere maiuscole e minuscole, numeri e simboli). Non memorizzo questa password ovunque.
Inoltre, il nome del file di testo è mantenuto in modo tale che nessuno sarà in grado di dire che il file è collegato ai dettagli bancari.
Questo è abbastanza sicuro, nei seguenti scenari?
- L'utente malintenzionato prende il pieno controllo del sistema, ma non sa che questo particolare file è di importanza per lui.
- L'autore dell'attacco è in possesso del file e sta tentando attivamente di decrittografarlo, sapendo che ha i dettagli bancari.