Comments 7
Признаюсь, ожидал увидеть разбор собственно алгоритма шифрования файлов. Или подтверждение теории (например, демонстрация невозможности открытия файла при изменении файла в “System Volume Information” — вдруг метаданные есть и в заголовке и изменение файлов в “System Volume Information” не влияет на возможность доступа).
+3
Как видно на рисунке 5 в скрытой папке «System Volume Information» создались объекты «Install.exe» и «Основы права.rtf». Тем самым можно сделать вывод, что папка «System Volume Information» содержит в себе перечень зашифрованных объектов на съемном носителе.
Сделанный вывод неплохо было бы проверить на практике. Возможно, вы ошибаетесь, и файлы в system volume information для расшифровки не нужны.
+1
Правильно ли я понял, что уязвимость тут в том, что можно узнать имена файлов на флешке?
+2
Спасибо за Ваше исследование.
Указанная проблема нам известна, для ее решения мы выпустим шифрование на основе криптоконтейнеров — это полностью нивелируют проблему.
Если же говорить о фактах — то уязвимости или ошибки нет, есть вероятность потерять данные, а не расшифровать их. Так что свою функцию шифрование выполняет. Вероятность сделать что-то не так и потерять данные, существует во многих продуктах и жизненных ситуациях. В нашем случае потерять данные не позволит теневое копирование.
Указанная проблема нам известна, для ее решения мы выпустим шифрование на основе криптоконтейнеров — это полностью нивелируют проблему.
Если же говорить о фактах — то уязвимости или ошибки нет, есть вероятность потерять данные, а не расшифровать их. Так что свою функцию шифрование выполняет. Вероятность сделать что-то не так и потерять данные, существует во многих продуктах и жизненных ситуациях. В нашем случае потерять данные не позволит теневое копирование.
0
Sign up to leave a comment.
Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM