Зашифровывает ли ecryptfs содержимое каждого файла или только дерево каталогов?

540
user725791

Недавно у меня произошел сбой жесткого диска, и, похоже, он повредил файлы ecryptfs (и некоторых других поблизости). Я хотел узнать, смогу ли я восстановить содержимое, поскольку увидел, что в каталоге .Private действительно есть некоторые файлы .

1
Ecryptfs не является полным шифрованием диска. Он просто исключает отдельные файлы. Ramhound 6 лет назад 2
@Ramhound Да, я читал об этом, но действительно ли он зашифровывает файл или просто указатель на этот файл, он же inode? user725791 6 лет назад 0
Он шифрует файл; Попытка открыть файл; это будет зашифровано; Ramhound 6 лет назад 0
@ Ramhound хорошо, спасибо. Я пытался, но я не уверен, что он действительно был зашифрован или просто был исполняемым файлом. Так что, если бы я создавал образ диска, я бы все равно не читал эти зашифрованные файлы. user725791 6 лет назад 0
Почему вы не открываете файл, который, как вы знаете, не является приложением? Ramhound 6 лет назад 0
@ Обнаружить, что, поскольку вся моя Домашняя папка зашифрована, и я с USB-флешки Live, а все папки внутри домашнего каталога имеют загадочные имена. ИДК который есть какой user725791 6 лет назад 1
К вашему сведению, я написал утилиту ecryptfs-recovery-private, которая помогает восстанавливать зашифрованные домашние каталоги Ubuntu: http://blog.dustinkirkland.com/2011/04/introduction-ecryptfs-recover-private.html Полное раскрытие: я один из авторов и сопровождающих eCryptfs. Dustin Kirkland 6 лет назад 0

1 ответ на вопрос

0
davidgo

Да, ecryptfs шифрует отдельные файлы (как правило, используя шифрование AES, если я помню). Данные зашифрованы в покое.

Тем не менее, существуют существенные ограничения для немного более старых (например, 2015 и более ранних) реализаций, в частности CV-2014-9687, среди прочих - что делает его лучше, чем ничего, но не в той же категории, что и полное шифрование диска LUKS. (Как правило, в этом пакете есть запись безопасности менее звездной, но она, безусловно, лучше, чем ничего, и полезна, когда вам нужно синхронизировать файл - просто не забудьте также сделать резервную копию файла .encfs ?.

Меньше звездного? Возможно, вы путаете eCryptfs с encfs (поскольку позже в своем ответе вы говорите о .encfs, а не .ecryptfs). Полное раскрытие: я один из авторов и сопровождающих eCryptfs. Dustin Kirkland 6 лет назад 0
Вы, вероятно, правы, но когда я исследовал полное шифрование диска и шифрование файлов, все варианты шифрования файлов (Linux) подошли к желанию. У меня есть смутное воспоминание, что мне приходилось делать ослабленное шифрование, когда у вашего противника было по крайней мере 2 копии ваших данных с некоторыми Изменения, позволяющие резко сократить пространство клавиш. davidgo 6 лет назад 0

Похожие вопросы