Может кто-нибудь расшифровать файлы, когда 2 копии присутствуют на EncFS?

309
nielsdw

Может кто-нибудь прояснить этот вывод в ходе аудита на EncFS:

«EncFS, вероятно, безопасна, если противник получает только одну копию зашифрованного текста и ничего более. EncFS не является безопасным, если у злоумышленника есть возможность увидеть два или более снимка зашифрованного текста в разное время. EncFS пытается защитить файлы от вредоносной модификации, но есть серьезные проблемы с этой функцией. '

Вопрос в том, когда кто-нибудь получит 2 копии зашифрованного текста. Это когда вы копируете 2 одинаковых файла (одинакового размера) с другим именем. И каков риск?

В чем я хочу быть уверен, так это в том, что отдельные файлы не могут быть прочитаны (расшифрованы) ... Я не беспокоюсь о модификации ...

3

1 ответ на вопрос

0
Xen2050

Я думаю, что «снимки» зашифрованного текста в разное время относятся к тому, кто копирует зашифрованный файл до и после того, как он был каким-либо образом изменен вами, в противном случае простое копирование неизмененного файла дважды должно дать вам две идентичные копии.

Если кто-то скопирует все ваши зашифрованные файлы за один день, а затем вернется через неделю после того, как вы изменили некоторые файлы и снова скопируете их, у них будет две копии зашифрованного текста.

Я думаю, что теория заключается в том, что если они смогут увидеть, как файл изменяется, это даст им некоторую подсказку о том, как изменить файл самостоятельно (злонамеренно). Я не думаю, что они смогут расшифровать любые файлы, но, возможно, изменят некоторые, чтобы они не были сразу замечены - они, скорее всего, будут казаться вам (расшифрованными) как поврежденные.

Я не знаю обо всех потенциальных рисках, возможно, в конечном итоге, после просмотра достаточного количества измененных файлов, это дало бы подсказку о том, как расшифровать все файлы, но я никогда не слышал о том, что на самом деле это делается успешно, и я не думаю, что существует реальный риск того, что файлы будут расшифрованы при просмотре двух копий зашифрованного текста.


Существует реальный риск того, что незашифрованные (системные) файлы будут изменены злонамеренно (для записи нажатий клавиш или для хранения ключей шифрования, для мониторинга всей активности и т. Д.), Если кто-то имеет доступ к вашему компьютеру, или даже для установки физических клавиатурных шпионов или мониторов экрана, если у них есть физический доступ. Я бы сказал, что это гораздо более серьезная угроза, чем когда-либо расшифровывать EncFS.

Похожие вопросы