Parece una pregunta sencilla para encontrar una respuesta en Google, pero no tengo suerte, y cuando los sitios mencionan algo al respecto, me temo que están usando "proteger con contraseña" y "cifrar" indistintamente. Si comprimo un archivo usando las capacidades de compresión integradas de Windows XP, luego voy a Archivo, Establecer contraseña y establezco una contraseña para ese archivo, ¿ese archivo realmente está cifrado usando CUALQUIER cifrado (independientemente de qué tan seguro sea)? ¿La contraseña es solo alguna función de Windows XP que se puede omitir fácilmente abriéndola con un programa diferente o algo así?
Además, si se está cifrando, ¿alguna idea de cuál es el cifrado?
Sé que podría usar mejores herramientas como 7-zip o algo así, pero a modo de argumento, me pregunto qué está haciendo la herramienta incorporada.
ACTUALIZACIÓN: Para cualquiera que necesite esto, la respuesta a mi pregunta específicamente está aquí:https://security.stackexchange.com/a/20937
Respuesta1
En la documentación paraSistema de cifrado de archivos:
- Los archivos o carpetas comprimidos tampoco se pueden cifrar. Si el usuario marca un archivo o carpeta para cifrarlo, ese archivo o carpeta se descomprimirá.
En otras palabras, si utiliza las herramientas nativas de Windows XP para comprimir sus archivos, no podrán cifrarse.
Este documentoproporciona una muy buena descripción general sobre Encrypting File System. Algunos detalles importantes: - El cifrado ocurre a nivel del sistema de archivos, por lo tanto, no hay impacto en las aplicaciones. - El cifrado de archivos utiliza una clave simétrica, que luego se cifra con la clave pública de un par de claves de cifrado y está vinculada a la identidad del usuario. En resumen, se aplica su nombre de usuario/contraseña de Windows, así como 2 capas adicionales de seguridad. - Su contraseña de inicio de sesión de Windows es el vínculo más débil - El ciper (algoritmo/implementación) utilizado esFIPS-140