¿Alguien puede aclarar esta conclusión en la auditoría de EncFS?
'EncFS probablemente sea seguro siempre y cuando el adversario sólo obtenga una copia del texto cifrado y nada más. EncFS no es seguro si el adversario tiene la oportunidad de ver dos o más instantáneas del texto cifrado en diferentes momentos. EncFS intenta proteger los archivos contra modificaciones maliciosas, pero hay serios problemas con esta característica.'
La pregunta es: ¿cuándo recibiría alguien 2 copias del texto cifrado? Es eso cuando copias 2 archivos iguales (mismo tamaño) con un nombre diferente. ¿Y cuál es el riesgo?
De lo que quiero estar seguro es que los archivos individuales no se pueden leer (descifrar)... No me preocupa la modificación...
Respuesta1
Creo que las "instantáneas" del texto cifrado en diferentes momentos se refieren a que alguien copia un archivo cifrado antes y después de que usted lo modifique de alguna manera; de lo contrario, simplemente copiar un archivo no modificado dos veces debería darle dos copias idénticas.
Si alguien copia todos sus archivos cifrados un día, luego regresa una semana después de haber modificado algunos archivos y los copia todos nuevamente, tendrá dos copias del texto cifrado.
Creo que la teoría es que si pueden ver cómo se modifica el archivo, les daría alguna pista sobre cómo modificar el archivo ellos mismos (maliciosamente). No creo que puedan descifrar ningún archivo, pero tal vez modifiquen algunos para que no se noten de inmediato; lo más probable es que le parezcan (descifrados) como corruptos.
No estoy al tanto de todos los riesgos potenciales, tal vez eventualmente, después de ver suficientes archivos modificados, daría una pista sobre cómo descifrar todos los archivos, pero nunca he oído que eso se haya hecho con éxito, y no creo. Existe un riesgo real de que los archivos se descifren al ver dos copias de texto cifrado.
Habría un riesgo real de que los archivos (del sistema) no cifrados se modifiquen maliciosamente (para registrar pulsaciones de teclas o almacenar claves de cifrado, monitorear toda la actividad, etc.) si alguien tiene acceso a su computadora, o incluso instalar registradores de teclas físicos o monitores de pantalla si Tienen acceso físico. Yo diría que es una amenaza mucho mayor que descifrar EncFS.