Impedisce che un file venga crittografato

1

È possibile impedire che un file venga crittografato o almeno facilmente decrittografato in caso di crittografia?

Per esempio; con il malware Crypto Locker che attacca gli utenti, potresti impostare un honeypot con un file per rivelare in qualche modo la chiave necessaria per decodificare il resto dei file?

Oppure potresti costruire un file (o tamponare un file esistente), in modo tale che la crittografia sia impossibile o impossibile.

Sono già a conoscenza di Attacchi con testo in chiaro , ma l'articolo dice che le cifre come AES sono non vulnerabile ad esso.

Nota: questo non è un problema specifico che ho, solo un'idea divertente che non riesco a togliermi dalla testa.

    
posta Kristoffer Sall-Storgaard 11.12.2014 - 09:10
fonte

2 risposte

5

Potresti provare a mettere il file su un filesystem che è montato in sola lettura. Ciò ostacolerebbe almeno qualsiasi attacco che utilizza il normale percorso di attacco tramite l'accesso ai file sul sistema operativo. Tuttavia, quando il malware non usa il normale filesystem e invece attacca i dispositivi grezzi del disco rigido, questo non ti aiuterà.

Il modo migliore per ripristinare un file che è stato distrutto da un attacco di malware è ripristinarlo da un backup off-machine. Quando si dispone di dati preziosi, è necessario disporre di una strategia di backup e recupero appropriata.

    
risposta data 11.12.2014 - 11:31
fonte
2

Tutti i dati possono essere crittografati; non c'è nulla che tu possa fare per rendere i dati arbitrari non decifrabili. *

Come "un honeypot con un file per rivelare in qualche modo la chiave necessaria per decodificare il resto dei file", questo è ciò che viene chiamato un attacco del testo normale scelto . Alcuni metodi di crittografia sono suscettibili ad esso, ma per questo motivo non sono generalmente utilizzati nel mondo reale.

* CryptoLocker utilizza RSA. Se il testo in chiaro è tutti zero, il tuo testo cifrato RSA sarà tutti zero, indipendentemente dalla tua chiave. Suppongo che potresti considerare un file non decifrabile, ma ovviamente questo fatto non è molto utile.

    
risposta data 11.12.2014 - 09:20
fonte

Leggi altre domande sui tag