EncFS에 복사본이 2개 있으면 누구든지 파일을 해독할 수 있나요?

EncFS에 복사본이 2개 있으면 누구든지 파일을 해독할 수 있나요?

EncFS 감사에서 이 결론을 명확히 할 수 있는 사람이 있습니까?

'공격자가 암호문 사본 하나만 얻고 그 이상은 얻지 못한다면 EncFS는 아마도 안전할 것입니다. 공격자가 서로 다른 시간에 두 개 이상의 암호문 스냅샷을 볼 기회가 있는 경우 EncFS는 안전하지 않습니다. EncFS는 악의적인 수정으로부터 파일을 보호하려고 시도하지만 이 기능에는 심각한 문제가 있습니다.'

문제는 언제 누군가가 암호문의 사본 2개를 얻을 수 있느냐는 것입니다. 동일한 파일(동일한 크기) 2개를 다른 이름으로 복사하는 경우입니다. 그리고 위험은 무엇입니까?

확실히 하고 싶은 것은 개별 파일을 읽을 수 없다는 것(복호화할 수 없다는 것)... 수정이 걱정되지 않는다는 것...

답변1

다른 시점의 암호문의 "스냅샷"은 암호화된 파일이 어떻게든 수정되기 전과 후에 누군가가 암호화된 파일을 복사하는 것을 의미한다고 생각합니다. 그렇지 않으면 수정되지 않은 파일을 두 번 복사하면 두 개의 동일한 복사본이 제공되어야 합니다.

누군가가 어느 날 암호화된 파일을 모두 복사한 다음 일부 파일을 수정하고 일주일 후에 다시 돌아와서 모두 다시 복사하면 암호 텍스트 복사본 2개를 갖게 됩니다.

내 생각에 파일이 어떻게 수정되는지 알 수 있다면 파일 자체를 (악의적으로) 수정하는 방법에 대한 단서를 얻을 수 있다는 이론입니다. 나는 그들이 어떤 파일도 해독할 수 없을 것이라고 생각하지만 일부를 수정하여 즉시 알아차리지 못하게 할 수도 있습니다. 아마도 당신에게 손상된 것으로 (해독된) 나타날 것입니다.

나는 잠재적인 위험을 모두 인식하지 못합니다. 아마도 충분한 파일이 수정된 것을 보고 나면 모든 파일의 암호를 해독하는 방법에 대한 단서를 얻을 수 있을 것입니다. 그러나 실제로 성공적으로 수행되었다는 이야기는 들어본 적이 없으며 그럴 수도 없을 것 같습니다. 두 개의 암호문 사본을 보지 못해 파일이 해독될 위험이 있습니다.


누군가가 귀하의 컴퓨터에 접근하거나 물리적인 키로거나 화면 모니터를 설치하는 경우 암호화되지 않은 (시스템) 파일이 악의적으로 수정될 위험이 있습니다(키 입력을 기록하거나 암호화 키를 저장하고, 모든 활동을 모니터링하는 등). 그들은 물리적으로 접근할 수 있습니다. 나는 이것이 EncFS의 암호를 해독하는 것보다 훨씬 더 큰 위협이라고 말하고 싶습니다.

관련 정보