所有的加密工具都是一样的吗？

Question

我想加密存储在外部驱动器上的与工作相关的数据备份。备份包含专有的公司信息和商业机密。

我目前的备份程序Comodo允许我使用AES、Serpent、XOR和其他方案加密备份文件。然而，我读过关于加密工具中的漏洞(比如TrueCrypt没有通过谷歌的Project团队的审核)。

让CB创建加密的容器会更方便，但如果有必要，我可以让它进行未压缩/未加密的备份，然后在事实发生后手动加密它们。谢谢你的帮助--显然，我对安全和密码学的了解非常有限。

以下是我能找到的关于它们的加密方法的唯一信息：

加密算法:3 DES-168位/强AES -128位/最强浮雕-64位块/强DES - 128,192或256位/非常强的Twofish -128位块/强Xor -可变块大小/弱CBU通过将SHA256散列算法应用于您输入的密码生成一个32字节密钥。如果您选择的加密算法需要一个较小的位长的密钥，则32字节密钥被截断为所需的长度。CBU使用此密钥使用所选的算法加密备份文件。在恢复备份文件期间，CBU接收您输入的密码，通过应用相同的哈希算法生成密钥，并使用该密钥解密备份文件。如果有人恶意输入错误的密码，则无法生成解密备份所需的密钥，并且无法还原备份，从而确保机密信息备份的额外安全级别。

与其依靠Comodo备份来处理归档加密，不如使用更专门的工具(如VeraCrypt )吗？

Answer 1

不，不是所有的加密工具都是一样的。

即使使用相同的密码体制，例如AES-256，一个工具的密码模式选择，如果存在，如何生成AAD，如何生成IV，如何生成密钥，以及随机源的质量都会影响质量。密码工程的质量是影响密码工程质量的主要因素，要正确处理密码工程的质量是很困难的。

要确定您是应该使用VeraCrypt还是让Comodo备份进行加密，您需要评估它们的加密工程的有效性。

使用Comodo备份提供的内置加密的简单性是一个显著的方便优势。如果他们的密码符合我的要求，我会让你做出选择的。