누구나 EncFS에 대한 감사에서이 결론을 명확히 할 수 있습니까?
'EncFS는 아마도 암호문 하나만을 가져 오는 한 안전 할 것입니다. 공격자가 서로 다른 시간에 두 개 이상의 암호문 스냅 샷을 볼 기회가있는 경우 EncFS는 안전하지 않습니다. EncFS는 파일을 악의적 인 수정으로부터 보호하려고 시도하지만이 기능에 심각한 문제가 있습니다. '
문제는 누군가가 언제 ciphertext를 2 권 가지게 될까요? 다른 이름으로 동일한 파일 (동일한 크기) 2 개를 복사 할 때입니까? 그리고 위험은 무엇입니까?
내가 원하는 것은 개별 파일을 읽을 수 없다는 것입니다. (해독) ... 수정에 대해 걱정하지 않습니다 ...
답변:
서로 다른 시간에 암호문의 "스냅 샷"이 암호화 된 파일을 복사하는 누군가를 언급하고 있다고 생각합니다. 어쨌든 수정 된 후에 수정되지 않은 파일을 두 번 복사하면 두 개의 동일한 사본이 제공됩니다.
누군가가 암호화 된 파일을 하루에 모두 복사 한 다음 몇 가지 파일을 수정하고 다시 복사 한 후 1 주일 후에 다시 돌아 오면 두 개의 암호문을 갖게됩니다.
파일을 수정하는 방법을 알면 파일을 수정하는 방법 (악의적으로)에 대한 단서를 제공한다는 이론이 있다고 생각합니다. 나는 그들이 어떤 파일을 해독 할 수있을 것이라고는 생각하지 않지만, 아마 일부는 고쳐서 즉시 알아 차리지 못하게 수정할 것입니다 - 그들은 (해독 된) 가장 손상된 것으로 보일 것입니다.
나는 모든 잠재적 인 위험을 인식하지 못하고있다. 아마도 결국 충분한 파일을 수정 한 후에 모든 파일의 암호를 해독하는 방법에 대한 단서를 제공 할 것이지만 실제로 성공적으로 수행되었다는 것을 들어 본 적이 없다. 나는 생각하지 않는다. 암호문의 두 사본을 보는 것으로부터 해독되는 파일의 실제 위험이 있습니다.
다른 사람이 컴퓨터에 액세스 할 수있는 경우 악의적으로 수정되거나 (키 입력을 기록하거나 암호화 키를 저장하고 모든 활동을 모니터링하는 등) 암호화되지 않은 (시스템) 파일이 실제로 위험에 처하게되거나 물리적 키로거 또는 화면 모니터를 설치하는 경우 그들은 물리적 접근이 가능합니다. EncFS를 해독하는 것보다 훨씬 더 큰 위협이라고 말하고 싶습니다.