Qual è un metodo sicuro per inviare file PDF con informazioni private? [duplicare]

Naviga le tue risposte
4

Un datore di lavoro vuole che io invii un modulo i-9, che ha la mia data sociale e di nascita, via e-mail al dipartimento delle risorse umane. Questo mi sembra piuttosto sconcertante perché vorrebbero che io mandassi il modulo con questo metodo.

Mi stavo chiedendo se ero troppo paranoico e se dovessi semplicemente inviare il modulo? Oppure, se non lo sono, come inviare un file di questo tipo in modo sicuro senza troppo lavoro tecnico sulla parte HR?

Stavo pensando di inviare un file zip protetto da password contenente il pdf.

    
posta jman 06.03.2018 - 21:54
fonte

2 risposte

0

La soluzione più semplice è utilizzare sia la crittografia zip che la protezione tramite password del file PDF. Sono piuttosto parziale nei servizi come onetimesecret per condividere le password effettive, ma anche chiamarle con le password effettive funzionerebbe allo stesso modo. Il punto è facilitare l'accesso alle risorse umane ai tuoi documenti, ma non espellere allo scoperto come desideri. La crittografia GPG è certamente molto più sicura e il metodo consigliato, ma in questo caso non controlli l'altra estremità e sarebbero meno aperti a utilizzare questo tipo di soluzione.

    
risposta data 06.03.2018 - 22:36
fonte
-1

Seguendo questo risposta alle domande :

When creating a password-protected Zip file (with the "compressed folder" utility integrated in the OS), Windows XP uses the "standard" encryption algorithm for Zip files. This is a homemade stream cipher, and it is weak. With 13 bytes of known plaintext, the complexity of the attack is about 238 operations, which is doable in a few hours on a PC. 13 bytes are relatively easy to obtain (e.g. if one of the files in the archive is an image, it will probably be uncompressed and begin with a known header). The result has even been improved, notably because the files in an archive are encrypted separately but without proper key diversification. Some years ago (quite a few now, tempus fugit), I have seen a password cracking software by Ivan Golubev which put this science to good use, and could crack Zip encryption in an hour.

     

L'attacco alla crittografia Zip è in realtà:

     

una bella introduzione alla crittanalisi; un buon esercizio di programmazione;   un promemoria per non dover rotolare la tua cripto. Lo era Phil Katz   molto buono nel suo dominio, ma i migliori crittografi del mondo lo faranno   ti dico che ci vuole molto più di un ottimo crittografo   fare un algoritmo sicuro - ci vogliono molti crittografi che   proporre febbrilmente disegni e cercare di rompere i disegni degli altri,   per alcuni anni, fino a quando non apparirà un design apparentemente robusto (dove   "robusto" significa "nessuno potrebbe trovare il minimo argomento per supportare il   idea che possano, eventualmente, intaccare il problema in qualche modo non specificato   Data ").

Considera l'utilizzo di una soluzione di crittografia end-to-end PGP / GPG, fornita dall'azienda o dal tuo comune accordo con il reparto risorse umane.

Personalmente uso Mailvelope o gpg4win come soluzioni Windows.

    
risposta data 06.03.2018 - 22:06
fonte

Leggi altre domande sui tag

Estrazione di shellcode dai file pires di Wireshark Linux antivirus e file più grandi di 4 GB