FileVault 2 FDE e BoxCryptor sono sicuri da usare insieme o hanno confetti?

Naviga le tue risposte
0

Supponendo che qualcuno abbia un Mac e usi FileVault 2 FDE (chiave AES a 256 bit) e usi BoxCryptor (chiave AES a 256 bit) per i cloud come Dropbox / GDrive / etc e / o altre cartelle.

FileVault 2 utilizza AES con chiavi a 256 bit e FileVault 2 crittografa l'FDE mentre il sistema è fermo.

BoxCryptor utilizza AES con chiave a 256 bit e da una ricerca su Internet utilizza CBC come block chipher. Inoltre, BoxCryptor decrittografa e cripta sulla richiesta dell'utente. Quindi, l'utente chiede di decrittografarlo e i file non vengono decrittografati automaticamente mentre il sistema è attivo come FileVault2 (correggimi se mi sbaglio a proposito)

Inoltre, entrambi hanno diverse chiavi pubbliche e private a causa del fatto che le "password inizializzate" erano completamente diverse.

In questo caso,

Prendiamo il seguente esempio:

  1. Utente: accendi il Mac e accedi al suo account.
  2. FileVault 2: decripta l'intero disco.
  3. Utente: apri Boxcryptor e crittografa un file: textfile.txt sulla cartella "Dropbox"
  4. Utente: chiedi al Mac di essere spento.
  5. FileVault 2: crittografa di nuovo tutti i file. Quindi, crittografa nuovamente il file già codificato: textfile.txt dal BoxCryptor.
  6. Mac: è spento.

Domanda:

When the User turns on the Mac again, and FileVault 2 decrypts all the disk files, Is it possible to harm the already encrypted BoxCryptor file textfile.txt which is located in the "Dropbox" folder ?

Quindi, come immagini, la domanda riguarda:

a double AES encryption with different keys and I think with different chipher blocks as well.

P.S. Non so quale blocco ChipVault 2 usi. Scusate. Se qualcuno ne è a conoscenza, modifica la domanda per fornire ulteriori informazioni al riguardo.

P.S.2 Inoltre, ho visto un paio di buone domande nel security.stackexchange riguardo a una doppia crittografia, ma tutte erano abbastanza generali. Avevano risposte come: Sì, è sicuro, ma per quanto riguarda i chiphers a blocchi? che dire dei Vettori di inizializzazione? La chiave privata è uguale o diversa?
Ecco perché sto scrivendo tutti i dettagli sui metodi di crittografia e mi sto concentrando solo su FileVault 2 e BoxCryptor e non sulla crittografia generale.

    
posta Greg 26.02.2016 - 06:42
fonte

1 risposta

1

Dato che Boxcryptor opera a livello di file, è assolutamente corretto eseguirlo su un file system già crittografato (ad esempio, FDE, FileVault, BitLocker, True | VeraCrypt, ecc.). Un file crittografato di Boxcryptor (con estensione .bc) è solo un file normale che può risiedere su qualsiasi file system.

    
risposta data 26.02.2016 - 13:42
fonte

Leggi altre domande sui tag

Come dovrei costruire un redirect_uri sicuro? In che modo gli AV distinguono tra i normali moduli crittografici e le cripte dei virus