web-dev-qa-db-ja.com

ファイルの種類と名前を変更することは効果的なセキュリティソリューションですか?

フォルダーとファイルの名前を変更し、ファイルタイプを変更することは、PCのファイルセキュリティの効果的なソリューションですか?

私はアプリケーションプログラマーであり、豊富なバックグラウンドを持っています。フォルダーとファイルの名前を変更し、ファイルの種類も変更する堅牢なプログラムを作成しました。ファイルの整合性を損なうことはありませんが、私もそれを実行して元に戻すことができました。

これがどれほど安全なのかと思っているところです。たとえば、次のように変更した場合、test.jpegからtest.txt、誰かが単純に元に戻すと、私のセキュリティが危険にさらされます。これより明らかに複雑にしたのですが、抜け穴はありますか? PCのログでファイルの変更を確認する方法、またはプロがこれを解読する他の方法はありますか?私が言ったように、これらのファイルを 'encrypts'するプログラムは非常に堅牢です。私は誰でも非常に疑っていますが、私自身はそれを理解/侵害することができます。

私が知っているセキュリティの脆弱性のいくつか:

  • ユーザーはすべてのファイルの名前を変更するだけで、セキュリティを破ることができます

    これを解決するには、ファイルにヘッダー行を追加して、ファイルの名前が変更されても、プログラムで読み取れないようにします。

  • 画像の場合、ユーザーはシステムのサムネイルを確認できます

    これに対抗するために、encryptingファイルのすべての一時ファイルをクリアします。

  • 暗号化ファイルを含むPCバックアップ

    バックアップを把握して管理します。

このセキュリティをクラックする他の方法はありますか?

さらにこれに注意してください、このセキュリティソリューションは CryptoVirus がサーバーを攻撃した後に考えられました。そのウイルスが行った変更を元に戻すことは非常に不可能です。同じ方法をファイルのセキュリティに適用しないのはなぜだと思いました。

もう1つの注意点は、私がWindows 7をベースに構築していることです。他のWindowsプラットフォームへの拡張を考えています。

cryptographywindowsfile-encryption
10
Cody Brown

あなたがしていることは、暗号化の種類ではなく、単に難読化です。 セキュリティby obscurity に依存しています。アマチュア/カジュアルオブザーバーからファイルを非表示にするだけで十分な場合がありますが、16進エディターでファイルを分析する人はだれでも、ファイルを再構築してアクセスできます。

事実上、あなたの方法は、ファイルの削除解除を試みることとほぼ同じ複雑さであり、そのため 利用可能なツールのホストがあります デジタルフォレンジックに精通しているすべての人に。

対照的に、あなたが言及したCryptoLockerマルウェアは有効な 公開鍵暗号 を使用します。これは、おそらく検討すべき方法です。

45
Digital Chris

ほとんどのファイル形式では、元の拡張子を知らなくても元のファイルタイプを識別することは難しくありません。たとえば、JPEGファイルは常にHEXシーケンスFFD8FFで始まります。ファイルの先頭でそのシーケンスを見ると、名前が変更されたJPEG画像である可能性が高いことがわかります。

このようなわかりやすい標識を探すことにより、多くの一般的なファイル形式を自動的に検出するツールが利用可能です。 Linuxでは、コマンドラインツール file でこれを実行できます。ほとんどのLinuxディストリビューションでは、すぐに使用できます。

このツールを使用して多数のファイルのファイル拡張子を一度に修正する方法について LinuxおよびUnix Stackexchange について質問したい場合があります。

14
Philipp

これは決して安全な形の形ではありません。マットレスからお金を取り出して、それをクッキージャーに入れるのと同じです。 5つのステップであなたが言ったことを説明しましょう

hades$ ls -ltha example.jpg 
-rw-r--r--@ 1 hades  wheel   586K Dec  8 11:28 example.jpg

hades$ md5 example.jpg 
MD5 (example.jpg) = a7ecc5e48db6cbfd609b9c6c6ca9b21f

hades$ mv example.jpg secret.txt

hades$ md5 secret.txt 
MD5 (secret.txt) = a7ecc5e48db6cbfd609b9c6c6ca9b21f

hades$ file secret.txt 
secret.txt: JPEG image data, JFIF standard 1.01
  1. ファイルを表示
  2. ここで検証のためにファイルをチェックサムします
  3. ファイルを移動(名前を変更)
  4. 比較のためにチェックサムを再確認します
  5. Unix fileコマンドを使用して、これがどの種類のファイルかを教えてください

あなたの目標があなたのファイルを保護することであるなら、なぜ[〜#〜]数百[〜#〜]に焦点を合わせるのか[〜#〜]数千[〜#〜]保護に集中できた場合のファイル数[〜#〜] one [〜#〜]システム。リモートで近くにある「セキュリティ」アプリケーションの実行に関連するコストは、アプリケーションが暗号化してから復号化するのを待つ時間を無駄にします。

12
munkeyoto

Defcon 21のYouTubeビデオ: http://youtu.be/NG9Cg_vBKOg?t=6m19s

調査されている人は、ファイルの拡張子を変更しただけです(たとえば、test.jpegからtest.txtに)。しかし、暗号の人がそれを見ると、彼らのツールは拡張子がファイルと一致しないことを検出し、これらのファイルは人間がより綿密に調査する最初のものです。

5
user288447