Kann jemand diese Schlussfolgerung im Audit zu EncFS erläutern:
„EncFS ist wahrscheinlich sicher, solange der Angreifer nur eine Kopie des Geheimtexts erhält und sonst nichts. EncFS ist nicht sicher, wenn der Angreifer die Möglichkeit hat, zwei oder mehr Snapshots des Geheimtexts zu unterschiedlichen Zeitpunkten zu sehen. EncFS versucht, Dateien vor böswilligen Änderungen zu schützen, aber diese Funktion bringt ernsthafte Probleme mit sich.“
Die Frage ist: Wann würde jemand zwei Kopien des Geheimtextes erhalten? Das ist der Fall, wenn Sie zwei gleiche Dateien (gleiche Größe) unter unterschiedlichen Namen kopieren. Und was ist das Risiko?
Ich möchte sichergehen, dass einzelne Dateien nicht gelesen (entschlüsselt) werden können. Über Änderungen mache ich mir keine Sorgen.
Antwort1
Ich denke, dass sich die „Schnappschüsse“ des Geheimtextes zu unterschiedlichen Zeitpunkten darauf beziehen, dass jemand eine verschlüsselte Datei kopiert, bevor und nachdem Sie sie irgendwie verändert haben. Andernfalls sollten Sie durch zweimaliges Kopieren einer unveränderten Datei zwei identische Kopien erhalten.
Wenn jemand an einem Tag alle Ihre verschlüsselten Dateien kopiert, dann eine Woche später, nachdem Sie einige Dateien geändert haben, zurückkommt und sie alle erneut kopiert, verfügt er über zwei Kopien des Geheimtextes.
Ich glaube, die Theorie ist, dass sie, wenn sie sehen können, wie die Datei geändert wird, einen Hinweis darauf bekommen, wie sie die Datei selbst (böswillig) ändern können. Ich glaube nicht, dass sie in der Lage sein werden, irgendwelche Dateien zu entschlüsseln, aber vielleicht können sie einige so ändern, dass sie nicht sofort bemerkt werden - sie würden Ihnen (entschlüsselt) höchstwahrscheinlich als beschädigt erscheinen.
Ich bin mir nicht aller potenziellen Risiken bewusst. Vielleicht ergibt sich irgendwann, wenn man sieht, dass genügend Dateien verändert wurden, ein Hinweis darauf, wie man alle Dateien entschlüsseln kann. Aber ich habe noch nie gehört, dass das tatsächlich erfolgreich durchgeführt wurde, und ich glaube nicht, dass ein echtes Risiko besteht, dass die Dateien entschlüsselt werden, wenn man zwei Kopien des Geheimtexts sieht.
Es besteht ein echtes Risiko, dass die nicht verschlüsselten (System-)Dateien böswillig verändert werden (um Tastatureingaben aufzuzeichnen oder Verschlüsselungsschlüssel zu speichern, alle Aktivitäten zu überwachen usw.), wenn jemand Zugriff auf Ihren Computer hat, oder sogar physische Keylogger oder Bildschirmmonitore installiert werden, wenn diese Person physischen Zugriff hat. Ich würde sagen, das ist eine weitaus größere Bedrohung, als jemals EncFS entschlüsseln zu lassen.