Estoy interesado en comprender el formato de los archivos cifrados producidos por la aplicación.Guardián de datos. Por lo que puedo decir, se almacena algún tipo de transformación de la contraseña en el campo denominado 'hexIdentifier'. Lo que me parece extraño es que si dos archivos se guardan con la misma contraseña, ambos tienen la misma cadena 'hexIdentifier'. No estoy promocionando esta aplicación y no estoy afiliado a la empresa. Estoy evaluando la aplicación.
Respuesta1
SeríamuyMe sorprendería que realmente almacenara la contraseña (codificada o no) en el archivo cifrado porque hacerlo demostraría una falta fundamental de comprensión de la criptografía, en cuyo caso, sería muy recomendable pasar por alto el software si necesita los archivos cifrados. para estar seguro. No existe ninguna razón práctica para almacenar la contraseña.
Incluso el bajo precio no es una razón para usarlo si realmente almacena la contraseña, ya que hayinfinidaddeotros programasque son mucho más seguras e inclusogratis(de hecho, incluso estándararchivadoresProporcionar funcionalidad de cifrado seguro (sin almacenar la contraseña).
En cuanto a Data Guardian, tengo malas noticias. Hice algunas pruebas y tú y Amazed tenéis razón. Parece que el hexIdentifiercampo no sólo está relacionado con la contraseña, sino que ni siquiera es un hash, es elcontraseña real!(aunque codificado, aunque ni siquiera con un alfabeto grande).
Si guarda el mismo archivo una y otra vez con una contraseña de tamaño creciente (por ejemplo, un carácter, dos caracteres, tres...), el campo cambiará, pero el tamaño permanecerá constante (64 bits), hasta ocho caracteres. luego, de nueve a 16 caracteres, el campo cambia a 128 bits, y así sucesivamente. En otras palabras, fragmenta (¿rellena?) y codifica la contraseña en bloques de 8 caracteres. Si fuera un hash, el tamaño del campo permanecería constante sin importar la longitud de la contraseña. Por lo tanto, en realidad codifica y almacena la contraseña.
Hay una DLL en la carpeta del programa que indica que utiliza el cifrado de bloques Blowfish (que usa bloques de 64 bits; ¿recuerda los fragmentos de 64 bits anteriores?), por lo que es probable que la contraseña esté cifrada con eso, así como con los datos ( aunque por separado de los datos y no como parte del mismo flujo, lo que los hace aún más vulnerables).
Ya he descubierto varios aspectos del algoritmo en sólo unos minutos simplemente ejecutando pruebas dentro del programa (mientras al mismo tiempo veo televisión) sin abrirlo en un desensamblador o mirar una sola línea de código. No creo que sea demasiado difícil para alguien con la motivación adecuada revertirlo por completo.
En resumen, Data Guardian no es lo suficientemente confiable si necesita cifrado (en cierto modo anula el propósito del nombre). Si no lo hacesnecesidadel cifrado o los datos no son confidenciales, entonces puede arreglárselas con él (es un programa de mantenimiento de registros especializado en lugar de un programa de cifrado genérico). De lo contrario, si la seguridad es necesaria, será mejor que busque otro programa de gestión de registros con un cifrado más seguro o simplemente utilice un programa normal (o incluso Data Guardian) y cifre los archivos guardados con un programa de cifrado genérico (oCifrado NTFS).
tu también podríascontacta al desarrolladory pregunte si pueden implementar un cifrado más seguro (incluso la API criptográfica estándar de Microsoft).[1][2][3][4]sería bueno; tambiénCripto++es común ya que Boost no pudo agregar uno).