EncFS の監査におけるこの結論を明確に説明できる人はいますか:
「EncFS は、攻撃者が暗号文のコピーを 1 つだけ取得し、それ以上取得しない限り、おそらく安全です。攻撃者が暗号文のスナップショットを異なる時間に 2 つ以上見る機会がある場合、EncFS は安全ではありません。EncFS は、悪意のある変更からファイルを保護しようとしますが、この機能には重大な問題があります。」
問題は、いつ誰かが暗号文のコピーを 2 つ取得するかということです。それは、同じファイル (同じサイズ) を異なる名前で 2 つコピーしたときでしょうか。また、リスクは何でしょうか。
私が確実にしたいのは、個々のファイルが読み取られない(復号化されない)ことです... 変更については心配していません...
答え1
異なる時点の暗号文の「スナップショット」は、暗号化されたファイルを、何らかの方法で変更する前と変更した後に誰かがコピーしたことを指していると思います。そうでなければ、変更されていないファイルを 2 回コピーするだけで、同一のコピーが 2 つ作成されるはずです。
ある日、誰かがあなたの暗号化されたファイルをすべてコピーし、1 週間後にあなたがいくつかのファイルを変更した後に戻ってきて、もう一度すべてをコピーすると、その人は暗号文のコピーを 2 つ持つことになります。
理論的には、ファイルがどのように変更されたかがわかれば、自分たちでファイルを(悪意を持って)変更する方法のヒントが得られるのではないかと思います。どのファイルも復号化できるとは思いませんが、すぐには気づかれないようにいくつかのファイルを変更するかもしれません。おそらく、(復号化された)ファイルは破損しているように見えることでしょう。
潜在的なリスクをすべて把握しているわけではありませんが、最終的には十分な数のファイルが変更された後に、すべてのファイルを復号化する方法についての手がかりが得られるかもしれません。しかし、それが実際に成功したという話は聞いたことがありません。また、暗号文のコピーが 2 つあることでファイルが復号化されるという実際のリスクはないと思います。
誰かがあなたのコンピュータにアクセスした場合、暗号化されていない (システム) ファイルが悪意を持って変更される (キーストロークを記録したり、暗号化キーを保存したり、すべてのアクティビティを監視したりするなど) という現実的なリスクがあります。また、物理的にアクセスできる場合は、物理的なキーロガーや画面モニターをインストールすることさえあります。これは、EncFS が復号化されることよりもはるかに大きな脅威であると言えます。