Mi piacerebbe sapere se Aescrypt è uno strumento valido, o se per una protezione molto sicura, l'unica scelta è usare un software come gpg o simile.
Di più Ho un'altra curiosità, se non si desidera utilizzare l'e-mail crittografata con un software correlato, potrebbe essere sicuro inviare file crittografati AES, tramite una normale connessione e-mail? Potrebbe essere utile utilizzare un rarissimo archivio AES protetto, per proteggere ulteriormente i file?
Grazie
Vedi questa domanda per alcuni avvertimenti. Non c'è nulla di positivamente sbagliato che viene riportato su di esso, ma sembra utilizzare il formato personalizzato e l'elaborazione da password a chiave, il che significa che non è stato analizzato bene. Non vedo alcuna menzione di una protezione dell'integrità. Pertanto raccomando cautela fino all'analisi successiva.
Supponendo che AESCrypt faccia tutto nel modo giusto (inclusi i controlli di integrità), allora sì, l'invio tramite e-mail di file protetti da una password va bene ... purché tu scelga password sufficientemente forti, e che hai un modo per trasmettere la password al destinatario previsto con tutta la necessaria riservatezza. Non ti comprerebbe molto per utilizzare sia le caratteristiche di crittografia innate di RAR che un ulteriore livello di crittografia, specialmente se entrambi usano la stessa password.
I sistemi che supportano la crittografia asimmetrica come GnuPG ti semplificheranno la vita. Devi comunque assicurarti di avere la chiave pubblica corretta (quella posseduta dal destinatario), ma almeno è una chiave pubblica in modo da poterla trasmettere in modo sicuro con meno vincoli (puoi dettare l'hash per telefono, ma non devi temere le persone che si limitano a spiare la linea telefonica, contrariamente a una password al telefono).
AES è un algoritmo di crittografia simmetrica mentre GPG è destinato a fornire la crittografia asimmetrica. AES non fornisce l'autenticazione o l'integrità. Mentre con GPG puoi avere entrambi.
Con AES condividerai una chiave con qualcuno, mentre con GPG potrai condividere le chiavi pubbliche tra loro. Il che significa che una persona può verificare (non rubare le chiavi private) che il file ricevuto dal tuo indirizzo di posta elettronica sia effettivamente inviato da te.
Se decidi di crittografare un file con AES per poi di nuovo rararlo con AES, non fornisci troppa sicurezza in più se hai una chiave strong.
Per fermare le speculazioni, la decodifica del file crittografato alterato usando AESCrypt porta alla finestra di dialogo "Il messaggio è stato modificato e non dovrebbe essere considerato attendibile", proveniente da un calcolo HMAC affidabile e che vieta la decrittografia. Ad esempio, il software utilizza sale saltuale, contrariamente a VSEncryptor.
Leggi altre domande sui tag encryption aes