Alguém pode esclarecer esta conclusão na auditoria do EncFS:
'EncFS provavelmente é seguro desde que o adversário obtenha apenas uma cópia do texto cifrado e nada mais. O EncFS não é seguro se o adversário tiver a oportunidade de ver dois ou mais instantâneos do texto cifrado em momentos diferentes. O EncFS tenta proteger os arquivos contra modificações maliciosas, mas há sérios problemas com esse recurso.'
A questão é: quando alguém obteria 2 cópias do texto cifrado? É quando você copia 2 arquivos iguais (mesmos tamanhos) com nomes diferentes. E qual é o risco?
O que quero ter certeza é que arquivos individuais não podem ser lidos (descriptografados)... Não estou preocupado com modificações...
Responder1
Acho que os "instantâneos" do texto cifrado em momentos diferentes se referem a alguém que copia um arquivo criptografado antes e depois de ele ter sido modificado por você de alguma forma; caso contrário, apenas copiar um arquivo não modificado duas vezes deve fornecer duas cópias idênticas.
Se alguém copiar todos os seus arquivos criptografados um dia, voltar uma semana depois de você ter modificado alguns arquivos e copiar todos eles novamente, terá duas cópias do texto cifrado.
Acho que a teoria é que, se eles pudessem ver como o arquivo foi modificado, isso lhes daria alguma pista sobre como modificar o arquivo por conta própria (malicioso). Eu não acho que eles serão capazes de descriptografar nenhum arquivo, mas talvez modificar alguns para que não sejam notados imediatamente - eles provavelmente aparecerão para você (descriptografados) como corrompidos.
Não estou ciente de todos os riscos potenciais, talvez, eventualmente, depois de ver arquivos suficientes modificados, isso daria uma pista sobre como descriptografar todos os arquivos, mas nunca ouvi falar que isso foi realmente feito com sucesso, e não acho existe qualquer risco real de os arquivos serem descriptografados ao ver duas cópias do texto cifrado.
Haveria um risco real de os arquivos não criptografados (do sistema) serem modificados maliciosamente (para registrar pressionamentos de tecla ou armazenar chaves de criptografia, monitorar todas as atividades, etc.) se alguém tiver acesso ao seu computador, ou mesmo instalar keyloggers físicos ou monitores de tela se eles têm acesso físico. Eu diria que é uma ameaça muito maior do que descriptografar o EncFS.