Estou interessado em entender o formato dos arquivos criptografados produzidos pelo aplicativoGuardião de Dados. Pelo que posso dizer, algum tipo de transformação da senha é armazenada no campo chamado 'hexIdentifier'. O que acho estranho é que, se dois arquivos forem salvos com a mesma senha, ambos terão a mesma string 'hexIdentifier'. Não estou anunciando este aplicativo e não sou afiliado à empresa. Estou avaliando o aplicativo.
Responder1
Eu gostariamuitoficaria surpreso se ele realmente armazenasse a senha (codificada ou não) no arquivo criptografado, pois isso demonstraria uma falta fundamental de compreensão da criptografia; nesse caso, seria altamente recomendável ignorar o software se você precisar dos arquivos criptografados para estar seguro. Não há razão prática para armazenar a senha.
Mesmo o preço baixo não é motivo para usá-lo se ele realmente armazena a senha, uma vez que existembastantedeoutros programasque são muito mais seguros e atélivre(na verdade, mesmo padrãoarquivadoresfornecer funcionalidade de criptografia segura (sem armazenar a senha).
Quanto ao Data Guardian, tenho más notícias. Fiz alguns testes e você e o Amazed estão corretos. Parece que o hexIdentifiercampo não está relacionado apenas à senha, mas não é nem um hash, é osenha real!(embora codificado, embora nem mesmo com um alfabeto grande).
Se você salvar o mesmo arquivo repetidamente com uma senha de tamanho crescente (por exemplo, um caractere, dois caracteres, três…) isso fará com que o campo mude, mas o tamanho permanece constante (64 bits), até oito caracteres, depois, de nove a 16 caracteres, o campo muda para 128 bits e assim por diante. Em outras palavras, ele divide (blocos?) E codifica a senha em blocos de 8 caracteres. Se fosse um hash, o tamanho do campo permaneceria constante, independentemente do comprimento da senha. Portanto, ele realmente codifica e armazena a própria senha.
Há uma DLL na pasta do programa que indica que ele usa a cifra de bloco Blowfish (que usa blocos de 64 bits - lembra dos pedaços de 64 bits acima?), então a senha provavelmente está criptografada com ela, assim como os dados ( embora separadamente dos dados, e não como parte do mesmo fluxo, o que os torna ainda mais vulneráveis).
Já descobri vários aspectos do algoritmo em apenas alguns minutos simplesmente executando testes no programa (enquanto assisto TV ao mesmo tempo) sem abri-lo em um desmontador ou olhar uma única linha de código. Não imagino que seria muito difícil para alguém com a motivação adequada reverter isso completamente.
Em resumo, o Data Guardian não é confiável o suficiente se você precisar de criptografia (meio que anula o propósito do nome). Se você nãoprecisara criptografia ou os dados não são confidenciais, então você pode conviver com isso (é um programa especializado de manutenção de registros, em oposição a um programa de criptografia genérico). Caso contrário, se a segurança for necessária, será melhor procurar outro programa de gerenciamento de registros com criptografia mais forte ou então apenas usar um programa normal (ou mesmo o Data Guardian) e criptografar os arquivos salvos com um programa de criptografia genérico (ouCriptografia NTFS).
Você também poderiaentre em contato com o desenvolvedore pergunte se eles podem implementar uma criptografia mais forte (até mesmo a API criptográfica padrão da Microsoft[1][2][3][4]seria bom; tambémCripto++é comum porque o Boost não conseguiu adicionar um).