最近对加密产生了兴趣,有些事情不太清楚。假设我的 ubuntu 用户受密码保护,并且我有一个加密文件夹。现在假设有人拿走了我的笔记本电脑,检查我是否安装了 encfs,并且因为我安装了,所以他知道笔记本电脑上有一些加密文件。这个人获取这些文件有多难?用户密码很容易绕过。我读过这篇文章https://help.ubuntu.com/community/FolderEncryption据我所知,有人必须知道加密和可见文件夹的位置,并且由于他已经绕过了用户密码,他也可以使用 encfs 命令访问这些文件,对吗?
答案1
首先,我建议使用手动命令:man encfs。encfs 命令会创建一个加密文件系统。
在Single password mode配置的情况下,无论你的文件系统加密有多强,如果黑客破解了你的简单登录密码,他也将能够访问你的文件系统。
当您为登录和加密文件/分区等设置单独的密码时,情况会有所不同。
整个 SSD/HDD 都已加密。在这种情况下,攻击者无法访问您的文件,除非他破解了您的 encFS 密码。在这种情况下,您的用户密码也被加密。
另一种情况是系统分区未加密,但有文件/分区已加密。因此,在这种情况下,攻击者可以挂载您的系统分区,并可能访问您的哈希或加密密码(通过密码哈希算法)。但攻击者将无法读取您的加密文件/分区,除非他强行破解 encFS 的密码。
回答你的问题:
如果您在单一密码模式下使用笔记本电脑并且密码较弱,则可能性很高,因为您重复使用了弱密码。
如果您使用了 2 个密码,并且 encFS 密码很强,那么获取这些文件将非常困难。
更多信息:
答案2
encfs 文件是独立于您的用户帐户加密的。话虽如此,如果有人因为用户密码太弱而访问了您的文件系统,他就可以安装一些恶意软件(键盘记录程序或其他)。
此外,encfs 存在已知的安全问题,尤其是如果有人可以获得您的 encfs 加密文件的各种版本(在这种情况下可能是可能的)。