Questa crittografia è a cascata e la mia sicurezza è indebolita come risultato?

1

Sto cercando di capire cosa sia, e cosa non lo è, la crittografia a cascata. Tutti i post e le conversazioni che ho letto negli ultimi giorni scoraggiano la pratica, tra cui questo articolo . Sfortunatamente, non capisco davvero le variabili nelle equazioni.

Quindi, non ho trovato nulla che sembra affrontare il setup, gli scenari e le preoccupazioni che ho in mente.

Cosa penso di sapere:

  1. AES è un codice e non ci sono punti deboli noti nel codice.
    GPG è una suite crittografica (a.k.a., "l'implementazione"?), E ci sono nessuna backdoor o debolezza nota

  2. L'Utility Disco OSX è (o potrebbe essere considerata) una suite crittografica (a.k.a., "l'implementazione"?), e ASSUMO che non ci sono backdoor noti o punti deboli

  3. OSX Filevault 2 è (o potrebbe essere considerato) una suite crittografica (a.k.a., "l'implementazione"?), e ASSUMO che non ci sono backdoor noti o punti deboli iniziale

Presupposti:

  1. Nessuna backdoor o debolezza nota nelle crittografie o nelle suite crittografiche

  2. AES (almeno 128) è utilizzato esclusivamente

  3. Ogni "cosa" crittografata (file, immagine disco, disco) è crittografata con a PASSWORD UNICO, casuale di lunghezza sufficiente

  4. Le passphrase non saranno trapelate (per caso, tubo di gomma, ecc.)

  5. Il computer non è attualmente compromesso (nessun monitoraggio, keylogger, ecc.)

Domande:

  1. Ogni singola "cosa" (file, immagine disco, disco) 1) crittografata con AES, 2) tramite una delle suite di crittografia sopra, 3) utilizzando un tempo sufficientemente lungo e passphrase casuale, fornisce una sicurezza "buona", sì?

  2. Un file crittografato con GPG esiste all'interno di un disco crittografato con Disk Utility Immagine. L'immagine del disco non è decifrata (non montata). Una copia del l'immagine del disco viene rubata da qualcuno che è ugualmente conoscibile come te in materia di sicurezza. Il file è meno sicuro all'interno dell'immagine del disco che se esistesse al di fuori dell'immagine del disco? È più sicuro? Perché?

  3. Un file crittografato con GPG esiste all'interno di un disco crittografato con Disk Utility Immagine. L'immagine del disco non è decifrata (non montata). L'immagine del disco esiste su un disco con crittografia FileVault 2. Il computer è spento e così il disco non è montato. Il computer viene rubato da qualcuno chi è altrettanto esperto di te in materia di sicurezza. È il file meno sicuro all'interno dell'immagine del disco, su quel disco cifrato, che se esisteva al di fuori dell'immagine del disco e su un disco non crittografato? È più sicuro? Perché?

posta user108998 28.04.2016 - 08:48
fonte

0 risposte

Leggi altre domande sui tag