Uso il software di backup Acronis per creare immagini del mio sistema, avere una copia di cose importanti nel cloud e tutte le altre cose relative al backup.
Come afferma Acronis, il loro software utilizza la crittografia AES che avviene localmente.
Ma ho scoperto che Acronis ha un certo impatto sul EULA:
Quindi significa che la loro crittografia non vale niente?
Jan Doggen è corretto - Il "valore" della crittografia in questo caso (che non ha nulla a che fare con la crittografia attuale, come spiegherò di seguito) è completamente basata sull'opinione pubblica, quindi è meglio che la riformuli. Ma proverò a spiegare il significato dell'EULA:
Ciò significa che hanno il tasto simmetrico AES per eseguire la decrittazione. La loro crittografia non vale niente di per sé, vale quanto si è disposti a fidarsi di Acronis. Significa che la crittografia AES è attiva, ma hanno la possibilità di decrittografare i tuoi dati. La domanda è loro ? o avranno ? Queste sono domande a cui nessuno in questo sito sarà in grado di rispondere. E la decisione di fidarti di loro è tua da fare.
Acronis True Image consente di crittografare anche il lato client. La password impostata crea una chiave privata che solo tu conosci. Quindi, se lo imposti, Acronis non sarà in grado di decifrare i tuoi dati nemmeno in base a un ordine del tribunale. Per impostare una chiave privata, dal pannello "backup" dello strumento desktop, vai a "opzione" > "Avanzate." Imposta la password sotto l'intestazione "Protezione backup".
Se non si imposta la crittografia privata, la società crittografa ancora i dati a riposo, ma hanno la chiave di crittografia.
Nella subroutine responsabile della generazione della chiave di crittografia in Acronis True Image 2017 ho trovato interessanti chiamate alle librerie OpenSSL (EVP_PKEY_ , d2i_X509 ). Questi vengono utilizzati per crittografare "qualcosa" che sembra essere generata in modo casuale chiave di crittografia con chiave pubblica incorporata all'interno di Acronis.
L'uso della crittografia a chiave pubblica all'interno della funzione responsabile della generazione di una chiave di crittografia casuale sicura è piuttosto sospetto. C'è la possibilità che dopo che la chiave "casuale" sia stata generata, viene quindi crittografata usando la chiave pubblica di acronis e memorizzata all'interno del file TIB. Il che significa che il proprietario della corrispondente chiave privata (Acronis) potrebbe in teoria decrittografare tali dati e ottenere l'accesso alla vera chiave di crittografia "casuale".
Lafunzionalitàèattualmentedisabilitataalmenonellaversione2017diAcronis,tuttavialapresenzaditalecodicepotrebbesignificarechepuòessereriabilitatoinbuildpersonalizzateinalcuneregioniepaesi.
Perimpostazionepredefinita,lacrittografiadellachiavepubblicavienesaltataperoraeilseguentecodiceinbassovieneeseguito:
Irisultatidelladecompilazionecompletasonodisponibiliqui:
In base a ciò, puoi decidere se la crittografia dell'acronis è sicura o meno.
Leggi altre domande sui tag encryption backup