早上好,
我想知道,如果 encfs 也加密文件名(大概使用与加密其内容相同的密钥),使得每个加密文件名或目录对应于解密挂载点目录中的文件或目录,那么破坏文件系统是否仅仅是攻击者需要知道该系统上某个文件的名称并从那里向后进行操作的问题?
这就是 iv 链式攻击想要防止的吗?但是,从阅读维基百科条目来看,在某些情况下,每个文件名的初始化向量似乎都可以从文件的父目录中派生出来。这是否也不太安全,因为攻击者仍然可以尝试不同的目录和文件名组合?
答案1
根据延伸介绍,他们明确表示元数据未加密。因此文件名和目录结构以明文形式存储。
有一个选项可以加密文件名,但所提供的材料并不清楚顶级目录如何派生自己的 IV。如果它来自卷 IV,那么文件使用的所有 IV 都来自卷 IV,因此将具有相当随机的组件;知道文件的实际名称将减少破解整个卷上的 IV 所需的时间,但不会旁路它。