我正在看这个ecryptfs 看起来很酷。我想在我的服务器上使用它来加密 git 推送。我不想每次都通过 ssh 来挂载/卸载加密文件夹。然而,偶尔当我重新启动或其他什么都很好。
我喜欢这样的想法:我的提供商中的某人在扫描一堆硬盘时看不到我的文件夹,但始终安装该文件夹相对安全吗?我不认为密码会以明文形式存储在内存中?由于我的服务器位于网络上,因此其他人也无法连接到我的服务器并能够访问文件? (enc/prv 文件夹为 700)
如果我一直安装它,我真的有什么可担心的吗?我的服务器是 debian 6 (squeeze),如果这很有趣的话。
答案1
离开并安装加密的文件系统会增加攻击面,即攻击者可以在更多地方利用漏洞并访问您的文件。
- 如果攻击者可以以您的用户身份运行代码,她就可以访问您的文件。如果未安装加密的文件系统,她将无法直接访问您的文件,但她很有可能注入某种木马(例如键盘记录器)并最终获取您的密码。
- 如果攻击者可以读取您进程的内存,她就会获得密钥,如果她有密钥(例如,来自被盗的备份),她可以使用该密钥来解密文件的脱机副本。您的密码不会保留在内存中(希望我没有检查代码),但密钥必须保留。如果文件系统没有安装,她就不会得到任何东西。但是,如果她可以在挂载文件系统时读取挂载进程的内存,那么她就可以获得密钥。
- 如果攻击者可以在您的用户权限下读取文件,她就会获得明文。如果未安装文件系统,她只会获得密文和密码加密的密钥(她可以尝试使用密码破解程序进行暴力破解)。
总体而言,攻击面的增加幅度很小。 Encfs 可以在一段时间不活动 ( encfs -i MINUTES) 后自动卸载文件系统(其中活动意味着打开的文件)。如果计算机存在被盗的风险(主要与笔记本电脑相关),那么使用此功能是个好主意。否则只会获得很小的收益,因为大多数攻击向量无论如何都会让攻击者做更糟糕的事情。