Modo sicuro per creare file crittografato

0

Qual è il modo sicuro per crittografare un file con una chiave? Dal momento che sarà un file di piccole dimensioni, sta usando AES abbastanza buono per questo supponendo che tenga la chiave in memoria? Quindi quello che posso fare è usare AES solo per cifrare / decifrare - o mi manca qualcosa?

    
posta John-Paul B 17.09.2015 - 02:14
fonte

4 risposte

1

Ciò che migliora la sicurezza è non persistere la chiave, ma piuttosto tenerla in memoria solo il tempo necessario per usarla; quindi scartalo. Utilizzare un servizio di gestione delle chiavi (KMS), supportato da un modulo di sicurezza hardware (HSM), per recuperare una chiave solo quando è necessaria. Una volta che hai finito di usare la chiave per l'operazione immediata, devi scartarla dalla memoria. Recuperalo in un secondo momento, se necessario, accedendolo nuovamente tramite il KMS.

Inoltre, potresti voler utilizzare una chiave univoca per operazione di crittografia, a volte chiamata chiave dati. Questa chiave sarebbe a sua volta crittografata da una chiave di livello superiore e il testo cifrato di esso memorizzato, fino a quando non sarà necessaria la decrittografia. L'utilizzo di una chiave univoca per operazione di crittografia riduce l'esposizione nel caso in cui la chiave venga compromessa.

    
risposta data 17.09.2015 - 02:41
fonte
0

Puoi provarlo su windows

Per crittografare una cartella o un file

  1. Fare clic con il pulsante destro del mouse sulla cartella o sul file che si desidera crittografare, quindi fare clic su Proprietà.
  2. Fai clic sulla scheda Generale, quindi su Avanzate.
  3. Selezionare la casella di controllo Crittografa contenuto per proteggere i dati, fare clic su OK, quindi fare nuovamente clic su OK.

Per decrittografare una cartella o un file

1.Fare clic con il pulsante destro del mouse sulla cartella o sul file che si desidera decrittografare, quindi fare clic su Proprietà.

2. Fare clic sulla scheda Generale, quindi su Avanzate.

3.Cancellare la casella di controllo Crittografa dei contenuti per proteggere i dati, fare clic su OK, quindi fare nuovamente clic su OK

.

    
risposta data 17.09.2015 - 12:38
fonte
0

Altre risposte hanno già raccomandato l'enciclopedia AES, ma ho pensato che valesse la pena condividere questo link dal NIST sulle lunghezze delle chiavi raccomandate (e in effetti gli algoritmi). In breve, utilizza una valutazione del tasso di aumento della potenza di calcolo per utilizzare la nostra lunghezza della chiave in base a quanto tempo si desidera che il file sia sicuro.

Quindi, ad esempio, AES-128 è considerato OK se è necessario mantenere il file al sicuro fino al 2030.

link

Potrebbe non essere pertinente per il tuo caso d'uso se il tuo file è piuttosto effimero, ma altri utenti che effettuano l'atterraggio su questa pagina potrebbero trovare utile ...

    
risposta data 17.09.2015 - 14:08
fonte
-2

7zip ha opzioni per crittografare la maggior parte dei file, l'utente ha la scelta della crittografia da applicare, fino a 2048 bit di crittografia AES, se necessario.

    
risposta data 17.09.2015 - 09:30
fonte

Leggi altre domande sui tag