Ci sono vantaggi per la sicurezza di avere una chiave diversa (è crittografata da una chiave master e quella chiave crittografata è inclusa nei metadati del file) utilizzata per crittografare ogni file rispetto a una sola chiave uguale per tutti?
Supponendo che la crittografia sia abbastanza ben progettata, non ci dovrebbero essere reali benefici per la sicurezza, ma da un punto di vista architettonico suppongo che fornisca una certa flessibilità per cambiare le chiavi.
È giusto?
Are there any security benefits to having a different key(it is encrypted by a master key and that encrypted key is included in the metadata for the file) used to encrypt each file versus just one key that is the same for all?
Forse ho frainteso, ma se crittografa tutti i file tutti con "la stessa [chiave] per tutti", una volta che la chiave viene divulgata, tutti i tuoi file sono potenzialmente in pericolo. Questo è lo "svantaggio" del sistema.
D'altra parte se usi una chiave diversa per ogni file, questo non può accadere.
Non usando la chiave direttamente, ma piuttosto usando la chiave per crittografare un nonce casuale presumaby e usando il nonce per crittografare / decifrare il file, ottieni il non correlato beneficio di essere in grado di cambia il token di accesso di un file senza bisogno di ricodificarlo.
Va notato, tuttavia, che quando il file è stato decodificato almeno una volta, il nonce deve essere considerato noto . A quel punto, la modifica del token di accesso protegge il file solo da qualcuno che non ha mai letto il file:
Alice chooses a nonce ("ABCDEF"). Maybe she is even unaware of its value.
Alice encrypts the nonce with a password "FOO", obtaining "XWSQPR".
Alice encrypts a very large file with "ABCDEF".
<XWSQPR:FILEABCDEF> is the new encrypted file.
Eve receives "FOO" from Alice, decrypts "XWSQPR" obtaining "ABCDEF",
and uses "ABCDEF" to successfully decrypt the file.
Alice fears that Eve may misuse the file. She knows that Eve has not
had the time nor the storage space to copy the decrypted file anywhere.
So she changes the password to "BAR". "ABCDEF" encrypts now to "PHWIIN"
and <PHWIIN:FILEABCDEF> is the new encrypted file. Only the header has
been rewritten, so the operation is very fast.
Bob, not knowing "BAR", cannot decrypt "PHWIIN" and cannot read the file.
Eve, on the other hand, cannot decrypt "PHWIIN" either, but does not need
to; the body of "FILEABCDEF" is still decryptable using the "ABCDEF" nonce
which is known to her. As soon as she gains access to the encrypted file,
she will be able to decrypt it even if she may need a specific tool to do
so, not the standard encryption/decryption tool used by Alice and Bob.
Utilizzando lo stesso nonce per tutti i file, crittografati con password diverse, si ottiene il peggiore dei due mondi: una volta rivelato un token di accesso one , tutti i file vengono resi noti, indipendentemente dai loro token di accesso.
Hai ragione. La crittografia per file offre il vantaggio di modificare le chiavi o le password utilizzate per decrittografarlo senza ricodificare il file. Ti consente anche di crittografare un file su più chiavi. È fondamentalmente come funziona PGP quando si cripta un file. La password che è necessario immettere per decodificare il file può essere modificata senza riscrivere l'intero file. Inoltre, con PGP, puoi cambiare la password in un file che è stato crittografato sulla tua chiave pubblica cambiando la password nella tua chiave segreta, e può essere fatto anche se non hai ancora il file crittografato! È l'indirezione extra che fornisce questa capacità.
L'altro vantaggio per le chiavi per file è anche una sicurezza extra. Dal momento che ogni singolo file ha una sua chiave, il cracking di un file non aiuta il cracking di un altro.
Leggi altre domande sui tag disk-encryption file-encryption