Frage Kann jemand Dateien entschlüsseln, wenn 2 Kopien auf EncFS vorhanden sind?


Kann jemand diese Schlussfolgerung im Audit auf EncFS klären:

'EncFS ist wahrscheinlich sicher, solange der Gegner nur eine Kopie des Chiffretextes bekommt und nichts mehr. EncFS ist nicht sicher, wenn der Angreifer die Möglichkeit hat, zwei oder mehr Snapshots des Chiffretextes zu verschiedenen Zeiten zu sehen. EncFS versucht, Dateien vor bösartigen Änderungen zu schützen, aber es gibt ernsthafte Probleme mit dieser Funktion.

Die Frage ist: Wann würde jemand 2 Kopien des Chiffretextes bekommen? Ist das, wenn Sie 2 der gleichen Dateien (gleiche Größe) mit einem anderen Namen kopieren. Und was ist das Risiko?

Ich möchte sicher sein, dass einzelne Dateien nicht gelesen (entschlüsselt) werden können ... Ich mache mir keine Sorgen über Änderungen ...


3
2018-03-21 21:10


Ursprung




Antworten:


Ich denke, die "Schnappschüsse" des Chiffretextes zu verschiedenen Zeiten beziehen sich auf jemanden, der eine verschlüsselte Datei kopiert, bevor und nachdem sie irgendwie von Ihnen verändert wurde. Anderenfalls würde das Kopieren einer unmodifizierten Datei zweimal zwei identische Kopien ergeben.

Wenn jemand eines Tages alle Ihre verschlüsselten Dateien kopiert und eine Woche später, nachdem Sie einige Dateien geändert und wieder kopiert haben, eine Kopie zurückgibt, werden zwei Kopien des verschlüsselten Texts erstellt.

Ich denke, die Theorie ist, dass wenn sie sehen können, wie die Datei geändert wird, würde sie ihnen einen Hinweis geben, wie man die Datei selbst (böswillig) verändert. Ich glaube nicht, dass sie in der Lage sein werden, irgendwelche Dateien zu entschlüsseln, aber vielleicht ändern sie einige, damit sie nicht sofort bemerkt werden - sie würden Ihnen höchstwahrscheinlich (entschlüsselt) als beschädigt erscheinen.

Ich bin mir nicht aller möglichen Risiken bewusst, vielleicht könnte es schließlich, nachdem ich genug Dateien gesehen habe, einen Hinweis geben, wie man alle Dateien entschlüsselt, aber ich habe nie gehört, dass das tatsächlich erfolgreich gemacht wurde, und ich denke nicht Es besteht ein echtes Risiko, dass die entschlüsselten Dateien zwei Kopien des Geheimtextes sehen.


Es besteht ein echtes Risiko, dass die nicht verschlüsselten (System-) Dateien bösartig verändert werden (um Tastenanschläge aufzuzeichnen oder Verschlüsselungsschlüssel zu speichern, alle Aktivitäten zu überwachen, usw.), wenn jemand Zugriff auf Ihren Computer hat oder sogar physische Keylogger oder Bildschirmmonitore installiert sie haben physischen Zugang. Ich würde sagen, das ist eine weitaus größere Bedrohung als EncFS entschlüsselt zu haben.


0
2018-03-22 19:41