誰能澄清一下 EncFS 審計中的這個結論:
只要對手只獲得一份密文副本,僅此而已,EncFS 就可能是安全的。如果對手有機會在不同時間看到兩個或多個密文快照,則 EncFS 並不安全。 EncFS 試圖保護檔案免於惡意修改,但此功能有嚴重問題。
問題是:什麼時候有人會拿到 2 份密文副本?是指當您使用不同的名稱複製 2 個相同的檔案(相同大小)時。風險是什麼?
我想確定的是,單一文件無法讀取(解密)...我不擔心修改...
答案1
我認為密文在不同時間的“快照”是指有人在您以某種方式修改加密文件之前和之後複製加密文件,否則只需複製未修改的文件兩次就應該給您兩個相同的副本。
如果有人有一天複製了您的所有加密文件,然後在您修改了一些文件一周後又回來並再次複製了它們,那麼他們將擁有兩份密文副本。
我認為理論上是,如果他們可以看到文件是如何修改的,就會為他們提供一些關於如何自己(惡意)修改文件的線索。我認為他們無法解密任何文件,但可能會修改一些文件,這樣它們就不會立即被注意到 - 它們很可能在您看來(已解密)已損壞。
我不知道所有潛在的風險,也許最終在看到足夠的文件被修改後,它會提供有關如何解密所有文件的線索,但我從未聽說過這實際上已成功完成,而且我不認為看到兩個密文副本確實存在檔案被解密的風險。
如果有人有權存取您的計算機,甚至安裝實體鍵盤記錄器或螢幕監視器,則存在被惡意修改非加密(系統)檔案(記錄擊鍵或儲存加密金鑰、監視所有活動等)的真正風險他們有實體存取權限。我想說,這比 EncFS 解密帶來的威脅大得多。