Encryption
EncFS 是否適合線上儲存服務?
EncFS 審計的結論:
只要對手只得到一份密文副本,EncFS 就可能是安全的。如果攻擊者有機會在不同時間看到兩個或多個密文快照,EncFS 是不安全的。
我不太明白這句話:“在不同時間看到兩個或多個密文的快照”。給定一個場景,例如我的 Dropbox 被黑客入侵,黑客可以訪問我的 EncFS 加密文本,並且可能還有它的歷史。這就是所謂的*“兩個或更多快照”和“不同時間”*嗎?
給定一個場景,例如我的 Dropbox 被黑客入侵,黑客可以訪問我的 EncFS 加密文本,並且可能還有它的歷史。這就是所謂的*“兩個或更多快照”和“不同時間”*嗎?
它是否適用取決於儲存系統的工作方式。據我所知,EncFS 本身沒有備份/版本控制功能。假設是這種情況,支持歷史的儲存系統可以通過以下兩種方式之一實現它:
- 在 EncFS 之上進行版本控制。所以版本控制系統本身儲存在加密的文件系統中。
- 在低於 EncFS 的級別上執行此操作。因此存在不同版本的文件系統。
在前一種情況下,僅獲得一次系統訪問權限的攻擊者無法看到密文的兩個副本。在後者中,他們可以。
在現實世界中,可能會同時使用兩者。例如,如果版本控制是在 EncFS 之上完成的,但也會儲存整個系統的備份。獲得備份訪問權限的攻擊者將更容易破解加密。
但是,審計詳細說明了幾個弱點,即使是只能訪問單個快照的攻擊者也可以利用這些弱點,所以我不同意你引用的結論。例如,攻擊者可以在不被發現的情況下在文件中打洞,如果文件系統足夠大,可以發現 IV 衝突洩漏明文資訊。
EncFS 是否適合線上儲存服務?
我認為它不是。它可能總比沒有好,如果只需要保護被動攻擊者,它甚至可能是安全的。然而,即使是自述文件也指向了一些更現代的替代方案。(不用說 EncFS 是不安全的或任何東西。)