Data:
- Un file (assumendo 1 GB di dimensione) viene crittografato insieme ai nomi dei file utilizzando 7zip in un archivio 7z utilizzando AES-256
- Il file viene caricato su un servizio di archiviazione cloud come quelli offerti da Google, Amazon o Microsoft
- Il file viene scaricato da un peer su una rete separata e al peer viene offerta la password in modo sicuro
Riconoscimenti:
- Mi rendo conto che se qualcuno ha ottenuto la password, il loro lavoro sarebbe stato facile
- Mi rendo anche conto che la sicurezza è eccezionale tanto quanto lo sviluppatore che ha creato 7z lo ha reso
- Ho analizzato il maggior numero di argomenti simili che ho trovato qui e altrove su questo argomento e mentre domande simili sono state poste, non credo che le preoccupazioni siano state affrontate, quindi spero che questo non sia un duplicato.
Domande:
- L'uso di un'operazione basata su linux per creare tali file offre più sicurezza rispetto a farlo con 7zip su Windows?
- Quanto sarebbe suscettibile questo tipo di operazione a un aggressore, a un'agenzia governativa, ecc. che cerca di sapere quali sono i contenuti dell'archivio? Questo intermediario avrebbe bisogno di intercettare l'intero file per poter potenzialmente accedere ai contenuti?
- Quali altri difetti potrebbero essere stati trascurati in questo approccio?
- Ci sono alternative migliori che offrono una facilità di implementazione paragonabile?