Supponendo che qualcuno abbia un Mac e usi FileVault 2 FDE (chiave AES a 256 bit) e usi BoxCryptor (chiave AES a 256 bit) per i cloud come Dropbox / GDrive / etc e / o altre cartelle.
FileVault 2 utilizza AES con chiavi a 256 bit e FileVault 2 crittografa l'FDE mentre il sistema è fermo.
BoxCryptor utilizza AES con chiave a 256 bit e da una ricerca su Internet utilizza CBC come block chipher. Inoltre, BoxCryptor decrittografa e cripta sulla richiesta dell'utente. Quindi, l'utente chiede di decrittografarlo e i file non vengono decrittografati automaticamente mentre il sistema è attivo come FileVault2 (correggimi se mi sbaglio a proposito)
Inoltre, entrambi hanno diverse chiavi pubbliche e private a causa del fatto che le "password inizializzate" erano completamente diverse.
In questo caso,
Prendiamo il seguente esempio:
- Utente: accendi il Mac e accedi al suo account.
- FileVault 2: decripta l'intero disco.
- Utente: apri Boxcryptor e crittografa un file:
textfile.txt
sulla cartella "Dropbox" - Utente: chiedi al Mac di essere spento.
- FileVault 2: crittografa di nuovo tutti i file. Quindi, crittografa nuovamente il
file già codificato:
textfile.txt
dal BoxCryptor. - Mac: è spento.
Domanda:
When the User turns on the Mac again, and FileVault 2 decrypts all the disk files, Is it possible to harm the already encrypted BoxCryptor file
textfile.txt
which is located in the "Dropbox" folder ?
Quindi, come immagini, la domanda riguarda:
a double AES encryption with different keys and I think with different chipher blocks as well.
P.S. Non so quale blocco ChipVault 2 usi. Scusate. Se qualcuno ne è a conoscenza, modifica la domanda per fornire ulteriori informazioni al riguardo.
P.S.2 Inoltre, ho visto un paio di buone domande nel security.stackexchange riguardo a una doppia crittografia, ma tutte erano abbastanza generali. Avevano risposte come: Sì, è sicuro, ma per quanto riguarda i chiphers a blocchi? che dire dei Vettori di inizializzazione? La chiave privata è uguale o diversa?
Ecco perché sto scrivendo tutti i dettagli sui metodi di crittografia e mi sto concentrando solo su FileVault 2 e BoxCryptor e non sulla crittografia generale.