Qual è il modo sicuro per crittografare un file con una chiave? Dal momento che sarà un file di piccole dimensioni, sta usando AES abbastanza buono per questo supponendo che tenga la chiave in memoria? Quindi quello che posso fare è usare AES solo per cifrare / decifrare - o mi manca qualcosa?
Ciò che migliora la sicurezza è non persistere la chiave, ma piuttosto tenerla in memoria solo il tempo necessario per usarla; quindi scartalo. Utilizzare un servizio di gestione delle chiavi (KMS), supportato da un modulo di sicurezza hardware (HSM), per recuperare una chiave solo quando è necessaria. Una volta che hai finito di usare la chiave per l'operazione immediata, devi scartarla dalla memoria. Recuperalo in un secondo momento, se necessario, accedendolo nuovamente tramite il KMS.
Inoltre, potresti voler utilizzare una chiave univoca per operazione di crittografia, a volte chiamata chiave dati. Questa chiave sarebbe a sua volta crittografata da una chiave di livello superiore e il testo cifrato di esso memorizzato, fino a quando non sarà necessaria la decrittografia. L'utilizzo di una chiave univoca per operazione di crittografia riduce l'esposizione nel caso in cui la chiave venga compromessa.
Puoi provarlo su windows
Per crittografare una cartella o un file
Per decrittografare una cartella o un file
1.Fare clic con il pulsante destro del mouse sulla cartella o sul file che si desidera decrittografare, quindi fare clic su Proprietà.
2. Fare clic sulla scheda Generale, quindi su Avanzate.
3.Cancellare la casella di controllo Crittografa dei contenuti per proteggere i dati, fare clic su OK, quindi fare nuovamente clic su OK
.
Altre risposte hanno già raccomandato l'enciclopedia AES, ma ho pensato che valesse la pena condividere questo link dal NIST sulle lunghezze delle chiavi raccomandate (e in effetti gli algoritmi). In breve, utilizza una valutazione del tasso di aumento della potenza di calcolo per utilizzare la nostra lunghezza della chiave in base a quanto tempo si desidera che il file sia sicuro.
Quindi, ad esempio, AES-128 è considerato OK se è necessario mantenere il file al sicuro fino al 2030.
Potrebbe non essere pertinente per il tuo caso d'uso se il tuo file è piuttosto effimero, ma altri utenti che effettuano l'atterraggio su questa pagina potrebbero trovare utile ...
7zip ha opzioni per crittografare la maggior parte dei file, l'utente ha la scelta della crittografia da applicare, fino a 2048 bit di crittografia AES, se necessario.
Leggi altre domande sui tag encryption file-encryption