Nella subroutine responsabile della generazione della chiave di crittografia in Acronis True Image 2017 ho trovato interessanti chiamate alle librerie OpenSSL (EVP_PKEY_ , d2i_X509 ). Questi vengono utilizzati per crittografare "qualcosa" che sembra essere generata in modo casuale chiave di crittografia con chiave pubblica incorporata all'interno di Acronis.
L'uso della crittografia a chiave pubblica all'interno della funzione responsabile della generazione di una chiave di crittografia casuale sicura è piuttosto sospetto. C'è la possibilità che dopo che la chiave "casuale" sia stata generata, viene quindi crittografata usando la chiave pubblica di acronis e memorizzata all'interno del file TIB. Il che significa che il proprietario della corrispondente chiave privata (Acronis) potrebbe in teoria decrittografare tali dati e ottenere l'accesso alla vera chiave di crittografia "casuale".
Lafunzionalitàèattualmentedisabilitataalmenonellaversione2017diAcronis,tuttavialapresenzaditalecodicepotrebbesignificarechepuòessereriabilitatoinbuildpersonalizzateinalcuneregioniepaesi.
Perimpostazionepredefinita,lacrittografiadellachiavepubblicavienesaltataperoraeilseguentecodiceinbassovieneeseguito:
Irisultatidelladecompilazionecompletasonodisponibiliqui: link
In base a ciò, puoi decidere se la crittografia dell'acronis è sicura o meno.