有人可以在 EncFS 审计中澄清这个结论吗:
“只要攻击者只获得一份密文副本,EncFS 可能就是安全的。如果攻击者有机会在不同时间看到两个或更多密文快照,EncFS 就不安全。EncFS 试图保护文件免遭恶意修改,但此功能存在严重问题。”
问题是:什么时候有人会得到两份密文?就是当你复制两份相同的文件(大小相同)但名称不同时。风险是什么?
我想确定的是,单个文件无法被读取(解密)......我不担心修改......
答案1
我认为不同时间的密文“快照”是指某人在您以某种方式修改加密文件之前和之后复制该文件,否则只需复制未修改的文件两次就会给您两个相同的副本。
如果有人有一天复制了你所有的加密文件,然后在一周后你修改了一些文件后又回来再次复制所有文件,那么他们就会得到两份密文。
我认为,如果他们能看到文件是如何被修改的,那么他们就会得到一些关于如何自己(恶意)修改文件的线索。我认为他们无法解密任何文件,但可能会修改一些文件,这样他们就不会立即被注意到——它们很可能在你看来(解密后)是损坏的。
我不知道所有潜在的风险,也许最终在看到足够多的文件被修改后,它会给出关于如何解密所有文件的线索,但我从未听说过这实际上能够成功完成,而且我认为看到两份密文副本不会存在文件被解密的真正风险。
如果有人可以访问您的计算机,甚至在他们有物理访问权限的情况下安装物理键盘记录器或屏幕监视器,那么非加密(系统)文件将面临被恶意修改(记录击键或存储加密密钥、监视所有活动等)的真正风险。我认为这比解密 EncFS 的威胁要大得多。