Crittografia file di Microsoft Office 2013

10

In che misura è possibile fare affidamento sulla crittografia dei file nativi fornita da Microsoft Office 2013 (Word, PowerPoint, Excel, ecc.) per mantenere la riservatezza dei documenti, in particolare nel contesto di un sistema operativo Windows?

Sembra anche che la crittografia non rimuova i metadati, come la data di creazione del file o la data dell'ultima modifica, e i frequenti backup effettuati da Windows mi lascerebbero a chiedermi se non criptato la versione del file è fluttuante da qualche parte nel sistema.

È possibile fare affidamento sulla crittografia dei file nativi di Microsoft Office 2013, se si utilizza uno strumento alternativo (come 7-zip) o se è la soluzione definitiva per la crittografia completa del disco?

    
posta nitrl 11.04.2013 - 23:40
fonte

2 risposte

7

Quando le applicazioni elaborano i dati, ne hanno bisogno non crittografato nella RAM, e i dati saranno copiati in molti posti, incluso il disco rigido come file temporanei o come parte del meccanismo di memoria virtuale, o ibernazione. Se è necessario assicurarsi che, una volta spenta la macchina, il suo contenuto non possa essere recuperato da un utente malintenzionato con accesso fisico completo alla macchina (lo scenario "laptop rubato"), quindi crittografia a disco intero è richiesto, con i seguenti avvertimenti:

  • Quando diciamo "pieno", intendiamo "pieno". Il disco contenente i file core del sistema operativo dovrebbe anche essere crittografato e anche le aree per la memoria virtuale. Questo è ciò che TrueCrypt chiama crittografia di sistema .

  • Questo è valido solo per una macchina spenta, non per un sistema in "sospeso" o "stato ibernato".

  • Anche dopo lo spegnimento, alcuni dati che erano nella RAM potevano ancora essere letti per alcuni minuti; questo è l' attacco di avvio a freddo . Per la maggior parte degli scenari di utilizzo, questo non è un problema difficile, ma vale comunque la pena tenere a mente quel punto.

Gli strumenti di crittografia basati su file (ad es. quali offerte di 7-zip) sono pensati per le protezioni di file in transito, ad es. quando il file deve essere inviato come allegato a un'e-mail o memorizzato su una chiave USB. Questo non è lo stesso scenario di attacco.

    
risposta data 12.04.2013 - 00:31
fonte
3

Può essere invocato? Sicuro. Si può fare affidamento su certe situazioni? Dipende dalle situazioni e da ciò che desideri proteggere.

Non penso che la crittografia dei file sia mai stata pensata per l'archiviazione sicura a lungo termine, ma più per un modo per proteggere i contenuti in transito.

    
risposta data 12.04.2013 - 00:32
fonte

Leggi altre domande sui tag