La modifica di un tipo di file e il nome di una soluzione di sicurezza efficace?

10

Rinominare le cartelle e amp; i file e la modifica dei tipi di file sono una soluzione efficace per la sicurezza dei file di un PC?

Sono un programmatore di applicazioni e ho una vasta esperienza in esso. Ho scritto un programma robusto che rinomina cartelle e file e cambia anche i tipi di file. Non compromette l'integrità del file, anche se sono stato in grado di farlo e di cambiarlo di nuovo.

Mi sto solo chiedendo, quanto è sicuro. So che se per esempio cambio: test.jpeg a test.txt , se qualcuno dovesse semplicemente cambiarlo, la mia sicurezza è compromessa. Ovviamente l'ho reso più complesso di questo, ma c'è una scappatoia? C'è un modo per controllare i log del PC per le modifiche ai file o in qualche altro modo che un professionista potrebbe decifrarlo. Come ho detto, il mio programma che ' crittografa ' questi file è molto robusto, dubito strongmente che chiunque altro, tranne me stesso, sarebbe in grado di capirlo / comprometterlo.

Alcune delle vulnerabilità di sicurezza che conosco:

  • Un utente potrebbe semplicemente rinominare tutti i file e quindi aver battuto il Sicurezza

    Per risolvere questo problema aggiungerei una riga di intestazione ai file in modo che anche se il file fosse rinominato, non poteva essere letto dal programma.

  • Per le immagini che un utente può controllare le anteprime del sistema

    Per contrastare ciò cancello tutti i file temporanei su crittografare file

  • Backup del PC che contengono il file non crittografato

    Conosci e controlla i tuoi backup.

Altri modi per violare questa sicurezza?

Un'ulteriore nota a questo, questa soluzione di sicurezza è stata pensata dopo aver CryptoVirus attaccare il mio server. È terribilmente impossibile invertire le modifiche apportate da quel virus. Ho pensato perché non applicare la stessa metodologia alla mia sicurezza dei file.

Un'altra nota è che sto costruendo su Windows 7, con l'idea di espandermi su altre piattaforme Windows.

    
posta Cody Brown 09.12.2014 - 14:45
fonte

4 risposte

45

Quello che stai facendo non è un tipo di crittografia, è solo offuscamento. Si basa su sicurezza per oscurità . Potrebbe essere sufficiente nascondere i tuoi file da un osservatore amatoriale / casuale, ma chiunque analizzi i file in un editor esadecimale sarà in grado di ricostruirli e accedervi.

In pratica il tuo metodo è quasi uguale alla tentazione di eliminare il file, per il quale ci sono una serie di strumenti disponibili per chiunque sia esperto di forensics digitale.

Per contro, il malware CryptoLocker che hai citato utilizza crittografia a chiave pubblica valida, che probabilmente è un metodo da prendere in considerazione.

    
risposta data 09.12.2014 - 14:55
fonte
14

Con la maggior parte dei formati di file non è difficile identificare il tipo di file originale senza conoscere l'estensione originale. Ad esempio, un file JPEG inizia sempre con la sequenza HEX FFD8FF . Vedere quella sequenza all'inizio di un file ti dice che è molto probabile un'immagine JPEG rinominata.

Ci sono strumenti disponibili che rilevano automaticamente molti formati di file comuni cercando segnali rivelatori come questo. Su Linux, lo strumento da linea di comando file può farlo. La maggior parte delle distribuzioni Linux lo fornisce immediatamente.

Potresti chiedere su Linux e Unix Stackexchange su come usare questo strumento per correggere le estensioni di un gran numero di file contemporaneamente.

    
risposta data 09.12.2014 - 15:10
fonte
12

Questo non è in alcun modo una forma di moda sicura. È come prendere i soldi dal materasso e metterli nel barattolo dei biscotti. Illustriamo ciò che hai detto in cinque passaggi

hades$ ls -ltha example.jpg 
-rw-r--r--@ 1 hades  wheel   586K Dec  8 11:28 example.jpg

hades$ md5 example.jpg 
MD5 (example.jpg) = a7ecc5e48db6cbfd609b9c6c6ca9b21f

hades$ mv example.jpg secret.txt

hades$ md5 secret.txt 
MD5 (secret.txt) = a7ecc5e48db6cbfd609b9c6c6ca9b21f

hades$ file secret.txt 
secret.txt: JPEG image data, JFIF standard 1.01
  1. Mostra il file
  2. Verifica il file per la convalida qui
  3. Sposta il file (rinomina)
  4. Doppio controllo del checksum per il confronto
  5. Usa il comando file Unix per dirmi che tipo di file è

Se il tuo obiettivo è proteggere i tuoi file, perché concentrarti su HUNDREDS forse MIGLIORI di file quando potresti concentrarti sulla protezione di UNO sistema. Il costo associato all'esecuzione anche di un'applicazione di "sicurezza" in remoto si perde tempo in attesa che venga crittografato e quindi decrittografato.

    
risposta data 09.12.2014 - 14:59
fonte
5

Un video youtube di Defcon 21: link

Il ragazzo indagato ha semplicemente modificato le estensioni dei file (ad esempio da test.jpeg a test.txt). Tuttavia, quando i cripto lo guardano, il loro strumento rileva che le estensioni non corrispondono ai file e questi file sono i primi ad essere esaminati più da vicino da un essere umano.

    
risposta data 09.12.2014 - 14:55
fonte

Leggi altre domande sui tag