Sto cercando di capire cosa sia, e cosa non lo è, la crittografia a cascata. Tutti i post e le conversazioni che ho letto negli ultimi giorni scoraggiano la pratica, tra cui questo articolo . Sfortunatamente, non capisco davvero le variabili nelle equazioni.
Quindi, non ho trovato nulla che sembra affrontare il setup, gli scenari e le preoccupazioni che ho in mente.
Cosa penso di sapere:
-
AES è un codice e non ci sono punti deboli noti nel codice.
GPG è una suite crittografica (a.k.a., "l'implementazione"?), E ci sono nessuna backdoor o debolezza nota -
L'Utility Disco OSX è (o potrebbe essere considerata) una suite crittografica (a.k.a., "l'implementazione"?), e ASSUMO che non ci sono backdoor noti o punti deboli
-
OSX Filevault 2 è (o potrebbe essere considerato) una suite crittografica (a.k.a., "l'implementazione"?), e ASSUMO che non ci sono backdoor noti o punti deboli iniziale
Presupposti:
-
Nessuna backdoor o debolezza nota nelle crittografie o nelle suite crittografiche
-
AES (almeno 128) è utilizzato esclusivamente
-
Ogni "cosa" crittografata (file, immagine disco, disco) è crittografata con a PASSWORD UNICO, casuale di lunghezza sufficiente
-
Le passphrase non saranno trapelate (per caso, tubo di gomma, ecc.)
-
Il computer non è attualmente compromesso (nessun monitoraggio, keylogger, ecc.)
Domande:
-
Ogni singola "cosa" (file, immagine disco, disco) 1) crittografata con AES, 2) tramite una delle suite di crittografia sopra, 3) utilizzando un tempo sufficientemente lungo e passphrase casuale, fornisce una sicurezza "buona", sì?
-
Un file crittografato con GPG esiste all'interno di un disco crittografato con Disk Utility Immagine. L'immagine del disco non è decifrata (non montata). Una copia del l'immagine del disco viene rubata da qualcuno che è ugualmente conoscibile come te in materia di sicurezza. Il file è meno sicuro all'interno dell'immagine del disco che se esistesse al di fuori dell'immagine del disco? È più sicuro? Perché?
-
Un file crittografato con GPG esiste all'interno di un disco crittografato con Disk Utility Immagine. L'immagine del disco non è decifrata (non montata). L'immagine del disco esiste su un disco con crittografia FileVault 2. Il computer è spento e così il disco non è montato. Il computer viene rubato da qualcuno chi è altrettanto esperto di te in materia di sicurezza. È il file meno sicuro all'interno dell'immagine del disco, su quel disco cifrato, che se esisteva al di fuori dell'immagine del disco e su un disco non crittografato? È più sicuro? Perché?