Может ли кто-нибудь прояснить этот вывод в ходе аудита EncFS:
«EncFS, вероятно, безопасен, пока злоумышленник получает только одну копию зашифрованного текста и ничего больше. EncFS небезопасен, если у злоумышленника есть возможность увидеть два или более снимков зашифрованного текста в разное время. EncFS пытается защитить файлы от вредоносного изменения, но с этой функцией есть серьезные проблемы».
Вопрос в следующем: когда кто-то получит 2 копии шифротекста? Это когда вы копируете 2 одинаковых файла (одинаковых размеров) с разным именем. И каков риск?
Я хочу быть уверен, что отдельные файлы невозможно прочитать (расшифровать)... Меня не волнует вопрос об их модификации...
решение1
Я думаю, что «снимки» зашифрованного текста в разное время относятся к тому, что кто-то копирует зашифрованный файл до и после того, как вы каким-то образом его изменили, в противном случае простое копирование немодифицированного файла дважды должно дать вам две идентичные копии.
Если кто-то однажды скопирует все ваши зашифрованные файлы, а затем вернется через неделю после того, как вы изменили некоторые файлы, и снова скопирует их, у него будет две копии зашифрованного текста.
Я думаю, теория заключается в том, что если они смогут увидеть, как изменяется файл, это даст им некоторую подсказку о том, как изменить файл самостоятельно (злонамеренно). Я не думаю, что они смогут расшифровать какие-либо файлы, но, возможно, изменят некоторые так, чтобы их не сразу заметили - они, скорее всего, покажутся вам (расшифрованными) поврежденными.
Я не осознаю всех потенциальных рисков, возможно, в конечном итоге после просмотра достаточного количества измененных файлов это даст подсказку о том, как расшифровать все файлы, но я никогда не слышал, чтобы это было сделано успешно, и не думаю, что есть какой-либо реальный риск расшифровки файлов при просмотре двух копий зашифрованного текста.
Существует реальный риск того, что незашифрованные (системные) файлы будут изменены злонамеренно (для записи нажатий клавиш или хранения ключей шифрования, отслеживания всей активности и т. д.), если кто-то получит доступ к вашему компьютеру, или даже установки физических кейлоггеров или экранных мониторов, если у них будет физический доступ. Я бы сказал, что это гораздо большая угроза, чем когда-либо иметь расшифрованный EncFS.