EncFs 不安全，现在该用什么

Question 1

2019年，冷冻冷冻和加密文件系统在我看来是最佳候选者。两者都是为云设计的，正在积极开发，并且没有已知的安全问题。

它们的设计各有优缺点：

CryFs 隐藏了元数据（例如文件大小、目录结构），这是一个很好的特性。为了实现这一点，CryFs 将所有文件和目录信息存储在固定大小的块中，这会带来性能成本。

相比之下，gocrytfs 的设计更接近 EncFs（每个纯文本文件都有一个加密文件）。它主要关注文件内容的机密性，对泄露元信息的保护并不那么强。与 EncFs 一样，它还支持反向模式，这对于加密备份很有用。

总体来说，CryFs 的设计在保密性和防篡改方面有优势。另一方面，gocrypts 具有实际优势（性能、支持反向模式）。

这两个系统都比较新。就透明度而言，它们都是开源项目。gocryptfs 有一个独立的2017 年安全审计。CryFs 没有经过这样的审核，但该设计已在硕士论文和一个纸已发布。

那其他人呢？

由于尚未解决的安全问题，不建议使用 EncFS。如果攻击者可以访问文件的先前版本（当您将数据存储在云上时，就会出现这种情况），则不安全。此外，它还会泄露文件大小等元信息。有一个关于第 2 版计划，但没有迹象表明它会在不久的将来发生。原始EncFs开发人员推荐了gocryptfs。

加密文件系统已经看到了最近缺乏支持在 Ubuntu 中，安装程序不再支持 ecryptfs 加密的 /home 目录。相反，他们建议基于LUKS的全盘加密。另外，eCryptFs是为本地磁盘设计的，而不是云存储，所以我不推荐它。

VeraCrypt（TrueCrypt 的继任者）从安全角度来看声誉良好，但它不适合云，因为所有内容都存储在一个大文件中。这会导致同步速度变慢。然而，在本地文件系统上，这不是什么问题，这使它成为一个很好的候选者。

所有这些工具都有很好的比较CryFs 主页（查看核心功能）。同样，在gocryptfs 文档（查看技术规格、性能、兼容性等）。

Answer

2019年，冷冻冷冻和加密文件系统在我看来是最佳候选者。两者都是为云设计的，正在积极开发，并且没有已知的安全问题。

它们的设计各有优缺点：

CryFs 隐藏了元数据（例如文件大小、目录结构），这是一个很好的特性。为了实现这一点，CryFs 将所有文件和目录信息存储在固定大小的块中，这会带来性能成本。

相比之下，gocrytfs 的设计更接近 EncFs（每个纯文本文件都有一个加密文件）。它主要关注文件内容的机密性，对泄露元信息的保护并不那么强。与 EncFs 一样，它还支持反向模式，这对于加密备份很有用。

总体来说，CryFs 的设计在保密性和防篡改方面有优势。另一方面，gocrypts 具有实际优势（性能、支持反向模式）。

这两个系统都比较新。就透明度而言，它们都是开源项目。gocryptfs 有一个独立的2017 年安全审计。CryFs 没有经过这样的审核，但该设计已在硕士论文和一个纸已发布。

那其他人呢？

由于尚未解决的安全问题，不建议使用 EncFS。如果攻击者可以访问文件的先前版本（当您将数据存储在云上时，就会出现这种情况），则不安全。此外，它还会泄露文件大小等元信息。有一个关于第 2 版计划，但没有迹象表明它会在不久的将来发生。原始EncFs开发人员推荐了gocryptfs。

加密文件系统已经看到了最近缺乏支持在 Ubuntu 中，安装程序不再支持 ecryptfs 加密的 /home 目录。相反，他们建议基于LUKS的全盘加密。另外，eCryptFs是为本地磁盘设计的，而不是云存储，所以我不推荐它。

VeraCrypt（TrueCrypt 的继任者）从安全角度来看声誉良好，但它不适合云，因为所有内容都存储在一个大文件中。这会导致同步速度变慢。然而，在本地文件系统上，这不是什么问题，这使它成为一个很好的候选者。

所有这些工具都有很好的比较CryFs 主页（查看核心功能）。同样，在gocryptfs 文档（查看技术规格、性能、兼容性等）。

Question 2

在我写这篇文章的时候，似乎有不少类似encfs（但更“现代” encfs）的开源工具可以以“云友好”的方式加密文件（即提供每个文件加密、保留修改时间等等）。

如果您只使用 Ubuntu 或任何其他 Linux 系统（ecryptfs看起来不错），那么大多数都可以，但如果您需要与其他操作系统和移动设备互操作性，事情就会变得困难，正如我们大多数人现在所期望的那样。

仅举几个：

密码器似乎是唯一一款“无处不在”的软件，从任何 GNU/Linux 操作系统到 Android。甚至还有适用于 Ubuntu 的 PPA 和适用于其他几个发行版和操作系统的二进制文件。
加密文件系统仅适用于 GNU/Linux 系统（如 Ubuntu，还有 ChromeOS），如果您不需要从非 Linux 操作系统访问您的文件，那就太好了，但人们说云同步工具可能会存在一些问题。
冷冻冷冻这是一个年轻的解决方案，目前仅适用于 Linux，但也有计划将其移植到 MacOS 和 Windows。也许它在未来值得关注。

您可能还会对以下工具的比较感兴趣CryFS 网站。

Answer

在我写这篇文章的时候，似乎有不少类似encfs（但更“现代” encfs）的开源工具可以以“云友好”的方式加密文件（即提供每个文件加密、保留修改时间等等）。

如果您只使用 Ubuntu 或任何其他 Linux 系统（ecryptfs看起来不错），那么大多数都可以，但如果您需要与其他操作系统和移动设备互操作性，事情就会变得困难，正如我们大多数人现在所期望的那样。

仅举几个：

密码器似乎是唯一一款“无处不在”的软件，从任何 GNU/Linux 操作系统到 Android。甚至还有适用于 Ubuntu 的 PPA 和适用于其他几个发行版和操作系统的二进制文件。
加密文件系统仅适用于 GNU/Linux 系统（如 Ubuntu，还有 ChromeOS），如果您不需要从非 Linux 操作系统访问您的文件，那就太好了，但人们说云同步工具可能会存在一些问题。
冷冻冷冻这是一个年轻的解决方案，目前仅适用于 Linux，但也有计划将其移植到 MacOS 和 Windows。也许它在未来值得关注。

您可能还会对以下工具的比较感兴趣CryFS 网站。

Question 3

链接中的结论总结如下：

结论

总之，虽然 EncFS 是一个有用的工具，但它忽略了许多标准的加密最佳实践。这很可能是因为它已经过时了（最初是在 2005 年之前开发的），但是，它至今仍在使用，需要更新。

EncFS 作者表示正在开发 2.0 版本1。这将是解决旧问题的好时机。

只要攻击者只获得一份密文副本，EncFS 可能就是安全的。如果攻击者有机会在不同时间看到两个或更多密文快照，EncFS 就不安全。EncFS 试图保护文件免遭恶意修改，但此功能存在严重问题。

所以你需要回答的问题是：攻击者获取密文的可能性有多大？

但该审计是 2014 年进行的，针对的是 v1.7。v1.8 已经修复了审计中提到的一些问题：

第一个 EncFS 1.8 候选版本修复了安全审计中提到的两个潜在漏洞，并带来了其他一些改进：

改进自动测试收敛性：还测试反向模式（进行测试）
根据 inode 编号将每个文件的 IV 添加到反向模式以提高安全性
添加自动基准测试（制作基准测试）
在恒定时间内比较 MAC
添加--nocache选项

v1.8 也于 2014 年发布。

来自项目页面：

地位

在过去的 10 年中，出现了许多不错的替代方案。计算能力已经提高到可以加密个人计算机（甚至是手机！）的整个文件系统的程度。在 Linux 上，ecryptfs 提供了一个很好的可动态挂载的加密主目录，并且很好地集成在我使用的发行版中，例如 Ubuntu。

EncFS 已经沉寂了一段时间。我已经开始清理，试图为版本 2 提供更好的基础，但 EncFS 能否再次蓬勃发展取决于社区的兴趣。为了让任何人都能更轻松地做出贡献，它将在 Github 上找到新家。所以如果你对 EncFS 感兴趣，请深入了解！

那是 2013 年的事了...如果这是最新消息，我会认为该项目已经失败了。

但它确实列出了加密文件系统作为 Ubuntu 的替代品，请看一下。

Answer