Digámoslo de manera diferente … si confías en AES-XTS, ya que eso es lo que Apple FileVault es, un envoltorio de software en torno a la implementación de hardware de Intel del estándar criptográfico IEEE P1619 antes de ser finalmente adoptado por el NIST. Si bien XTS tenía vulnerabilidades que lo hacían susceptible de espiar y repetir ataques, esas preocupaciones se mitigaron a nivel del sistema de archivos al introducir cosas como la suma de comprobación de flujo y los cifrados de bloque.
Se están incorporando mitigaciones adicionales para mejorar aún más el estándar AES a través de CMC y EME, que se están considerando para su futura inclusión en los proyectos de estándares criptográficos, y con suerte se incluirán en conjuntos de chips y dispositivos, protegiendo nuevas clases de dispositivos.
AES-XTS es un estándar de la industria porque se ha demostrado que funciona de manera muy eficiente, no es susceptible a los mecanismos tradicionales de espionaje, protege los datos en reposo y, como tal, Silicon ha diseñado para acelerar esas tareas. Lo utilizan BitLocker de Microsoft, FileVault de Apple, ZFS y BTRFS de Oracle y varios otros sistemas de cifrado de datos en el mercado hoy en día, incluidos muchos de los malwares CryptoLocker que han aparecido en los últimos años. Está muy bien examinado. Lo mejor que puede hacer para mantener sus datos seguros es asegurarse de no dejar que sus claves de cifrado caigan en las manos equivocadas.
- ¿Qué posibilidades hay de que los ataques de ClickingJacking?
- ¿Cuál es la diferencia entre el modo supervisor y el modo usuario en un sistema operativo?
- ¿Qué tipo de sistema operativo será útil para aprender ciberseguridad, Linux o Windows?
- ¿Cuándo se requiere instalar una cadena de certificados completa en un servidor SSL?
- Cómo comparar y contrastar un guardia de seguridad y un oficial de seguridad