Impedisce che un file venga crittografato

Question

Impedisce che un file venga crittografato

#1 da (5 voti)
#2 da (2 voti)

1

È possibile impedire che un file venga crittografato o almeno facilmente decrittografato in caso di crittografia?

Per esempio; con il malware Crypto Locker che attacca gli utenti, potresti impostare un honeypot con un file per rivelare in qualche modo la chiave necessaria per decodificare il resto dei file?

Oppure potresti costruire un file (o tamponare un file esistente), in modo tale che la crittografia sia impossibile o impossibile.

Sono già a conoscenza di Attacchi con testo in chiaro , ma l'articolo dice che le cifre come AES sono non vulnerabile ad esso.

Nota: questo non è un problema specifico che ho, solo un'idea divertente che non riesco a togliermi dalla testa.

encryption malware attacks

posta Kristoffer Sall-Storgaard 11.12.2014 - 09:10

fonte

2 risposte

Leggi altre domande sui tag encryption malware attacks

impiegando SSL anche su server Web non critico [duplicato] qualcuno sta cercando di eseguire l'injection SQL ... cosa stanno cercando di fare?

score 5 · Answer 1

Potresti provare a mettere il file su un filesystem che è montato in sola lettura. Ciò ostacolerebbe almeno qualsiasi attacco che utilizza il normale percorso di attacco tramite l'accesso ai file sul sistema operativo. Tuttavia, quando il malware non usa il normale filesystem e invece attacca i dispositivi grezzi del disco rigido, questo non ti aiuterà.

Il modo migliore per ripristinare un file che è stato distrutto da un attacco di malware è ripristinarlo da un backup off-machine. Quando si dispone di dati preziosi, è necessario disporre di una strategia di backup e recupero appropriata.

score 2 · Answer 2

Tutti i dati possono essere crittografati; non c'è nulla che tu possa fare per rendere i dati arbitrari non decifrabili. *

Come "un honeypot con un file per rivelare in qualche modo la chiave necessaria per decodificare il resto dei file", questo è ciò che viene chiamato un attacco del testo normale scelto . Alcuni metodi di crittografia sono suscettibili ad esso, ma per questo motivo non sono generalmente utilizzati nel mondo reale.

* CryptoLocker utilizza RSA. Se il testo in chiaro è tutti zero, il tuo testo cifrato RSA sarà tutti zero, indipendentemente dalla tua chiave. Suppongo che potresti considerare un file non decifrabile, ma ovviamente questo fatto non è molto utile.