EncF'ler güvensiz, şimdi ne kullanılır


19

Bulut depolama söz konusu olduğunda oldukça yararlı olan dosya tabanlı şifreleme sağladığı için encfs'yi seviyorum. Ancak, özellikle bu kullanım durumunda, encfs'nin güvensiz olduğu düşünülmektedir . Encfs 2'nin geliştirilmekte olduğunu biliyorum ancak bu arada bununla nasıl başa çıkılır ? Ubuntu'ya iyi entegre olan alternatifler var mı?

Düzenleme: Çoğunlukla bakın güvenlik sorunu bu bir . Hala 1.8 sürümünde mevcut ve birisi şifrelenmiş dosyalarınızın birden çok sürümünü alırsa dosyalarınızı savunmasız hale getirir. Birisi Dropbox gibi hizmetler konusunda endişeleniyorsa, bu kadar güvenilir değildir ve bu nedenle buluta yüklenen klasörleri şifreler, saldırganın (hizmetin) cyphertext'in birden fazla kopyasını alma fırsatı kesinlikle verilir.

resim açıklamasını buraya girin


Sorunuzun biraz geç olduğunu düşünmüyor musunuz? Bağlandığınız bu denetim 2014'ten itibaren ve yazılımın 2 güncellemesi vardı, bundan sonra 1. denetimde bahsedilen sorunların bazılarını çözdü. Yine de: cevabımdaki son cümleye bakın: encryptfs geçerli varsayılan değerdir.
Rinzwind

1
Bir dosyanın birden çok sürümüyle ilgili sorun onu savunmasız hale getirdiği için hala hayır: Hayır
Sebastian

Depolama sistemi sahiplerinin, veri sahipleri bilgisi olmadan güvenliği basitleştirmek için yapılandırmayı değiştirdiği yukarıdaki uyarı metni görüntüsüyle ilgili olarak ... Bu nedenle, encfs config dosyasını gerçek verilerle depolamaya inanmamanın bir nedeni budur dizini, ancak gerçek şifrelenmiş verilere ayrı ayrı depolanır. Notlarımdaki "encfs yapılandırma dosyalarını veri dizininden kaldır" konusuna bakın ... ict.griffith.edu.au/anthony/info/crypto/encfs.txt
anthony

Yanıtlar:


10

Bunu yazarken, dosyaları "bulut dostu" bir şekilde şifreleyebilen (yani dosya başına şifreleme sağlama, değiştirme sürelerini koruyabilen) encfs(ancak daha "modern" gibi encfs) birkaç açık kaynak araç var gibi görünüyor , ve bunun gibi).

Yalnızca Ubuntu veya başka bir Linux sistemi (çoğu ecryptfsiyi görünüyor) kullanıyorsanız çoğu iyidir, ancak günümüzde çoğumuzun beklediği gibi, diğer işletim sistemleri ve mobil cihazlarla birlikte çalışabilirlik gerekiyorsa işler zorlaşır.

Sadece birkaç isim:

  • Cryptomator , herhangi bir GNU / Linux işletim sisteminden Android'e kadar "her yerde" çalışan tek kişi gibi görünüyor. Ubuntu için bir PPA ve diğer birkaç dağıtım ve işletim sistemi için ikili dosyalar bile var.
  • eCryptfs yalnızca GNU / Linux sistemlerinde (Ubuntu, ancak ChromeOS gibi) çalışır ve dosyalarınıza Linux olmayan işletim sistemlerinden erişmeniz gerekmiyorsa iyi olur, ancak insanlar bulut senkronizasyon araçlarında bazı sorunlar olabileceğini söylüyor.
  • CryFS genç bir çözüm, şimdilik sadece Linux'ta çalışıyor, ancak MacOS ve Windows'a da taşımanın planları var. Belki de gelecekte dikkat edilmeye değer.

Bu araç karşılaştırmasını CryFS web sitesinden de ilginç bulabilirsiniz .


3
Kriptomator, aşırı derecede yavaş olduğu için kullanılamaz. ecryptfs bulutlar için uygun değildir. CryFS neredeyse 3 yıldır beta. Yani, bunlar gerçekten alternatif değil
Rubi Shnol

9

Bağlantıdaki sonuç özetliyor:

  1. Sonuç

Sonuç olarak, EncFS kullanışlı bir araç olmakla birlikte, kriptografide birçok standart en iyi uygulamayı göz ardı etmektedir. Bu büyük olasılıkla yaşlılığından kaynaklanmaktadır (başlangıçta 2005'ten önce geliştirilmiştir), ancak bugün hala kullanılmaktadır ve güncellenmesi gerekmektedir.

EncFS yazarı 2.0 sürümünün geliştirildiğini söylüyor 1 . Eski sorunları çözmek için iyi bir zaman olurdu.

EncFS muhtemelen, rakip sadece şifre metninin bir kopyasını aldığında ve başka bir şey olmadığı sürece güvenlidir. Muhalifin şifre metninin farklı zamanlarda iki veya daha fazla anlık görüntüsünü görme fırsatı varsa, EncFS güvenli değildir. EncFS, dosyaları kötü amaçlı değişikliklere karşı korumaya çalışır, ancak bu özellikle ilgili ciddi sorunlar vardır.

Yani cevaplamanız gereken soru: Bir saldırganın şifreleme metnini ele geçirme olasılığı nedir?


Ancak bu denetim 2014'ten alınmıştır ve v1.7'de yapılmıştır. v1.8, denetimde bahsedilen bazı sorunları zaten düzeltmiştir:

İlk EncFS 1.8 sürüm adayı, güvenlik denetiminde belirtilen olası güvenlik açıklarından ikisini giderir ve birkaç başka iyileştirme getirir:

  • otomatik test kapsamını geliştir: ayrıca ters modu test et (test yap)
  • güvenliği artırmak için inode numarasına göre dosya başına IV ekleyin
  • otomatik kıyaslama ekle (kıyaslama yap)
  • MAC'ı sabit sürede karşılaştır
  • add - nocache seçeneği

v1.8 de 2014 yılında çıktı.


Gönderen proje sayfası :

durum

Son 10 yılda, bir dizi iyi alternatif büyüdü. Hesaplama gücü, kişisel bilgisayarların (ve hatta cep telefonlarının!) Tüm dosya sistemini şifrelemenin makul olduğu noktaya kadar artmıştır. Linux'ta ecryptfs, dinamik olarak monte edilebilen güzel bir şifrelenmiş giriş dizini sağlar ve Ubuntu gibi kullandığım dağıtımlara iyi entegre edilmiştir.

EncFS bir süredir uykuda. Bir sürüm 2 için daha iyi bir temel sağlamak için temizlemeye başladım, ancak EncFS çiçeklerinin tekrar toplum ilgisine bağlı olup olmadığı. Herkesin katkıda bulunmasını kolaylaştırmak için Github'da yeni bir ev taşıyor. EncFS ile ilgileniyorsanız, lütfen dalın!

Bu 2013'ten beri ... En son haberler olsaydı projenin ölü olduğunu düşünürdüm.

Ancak Ubuntu için bir alternatif olarak ecryptfs listeliyor , bu yüzden bir göz atın.


Ayrıntılı cevap için teşekkür ederim. Ancak afaik ecryptfs, buluttaki verilerin güvenliğini sağlamak için kullanılamaz.
Sebastian

"Yani cevaplamanız gereken soru: Bir saldırganın şifreleme metnini ele geçirme olasılığı nedir?" Demek istediğim, asıl sorun, bir saldırganın Dropbox gibi Cloud hizmet hesabıma erişir erişmez otomatik olarak birden fazla kaydedilmiş anlık görüntüye erişebilmesidir. İşte burada EncFS güvensiz hale geliyor.
finefoot


3

Encfs, ters özelliği nedeniyle çok değerlidir. Bu, ek disk alanı maliyeti olmadan anında tesis dışı, yarı güvenli artımlı yedeklemeleri mümkün kılar.

Truecrypt'te ne var ne de Veracrypt, ne de ecryptfs.

Encfs 2.0 üzerinde çalışırken , henüz 1.0 olmayan CryFS'ye bakın . Başka bir olasılık, dizinlerin filtrelenmiş görünümlerini oluşturmanıza izin veren fuseflt (örn. Flt_cmd = gpg --encrypt kullanarak şifreli bir görünüm).


Yazılım güvenli değilse, bir şifreleme yazılımının bir özelliğinin gerçekten ne kadar değerli olabileceğini bilmiyorum ...?
finefoot

2

2019 yılında, CryFS ve gocryptfs bence en iyi adaylar. Her ikisi de Bulut için tasarlandı, aktif olarak geliştirildi ve bilinen bir güvenlik sorunu yok.

Tasarımları, artıları ve eksileri olan farklıdır:

CryF'ler hoş bir özellik olan meta verileri (örn. Dosya boyutları, dizin yapıları) gizler. Bunu başarmak için, CryFs tüm dosyaları ve dizin bilgilerini sabit boyutlu bloklarda saklar ve bu da bir performans maliyetiyle birlikte gelir.

Buna karşılık, gocrytfs EncF'lerin tasarımına daha yakındır (her düz metin dosyası için bir şifreli dosya vardır). Öncelikle dosya içeriğinin gizliliği ile ilgilenir ve sızan meta bilgilere karşı bu kadar güçlü bir korumaya sahip değildir. EncF'ler gibi, şifreli yedeklemeler için yararlı olan ters modu da destekler .

Genel olarak, CryF'lerin tasarımı gizlilik ve kurcalamaya karşı direnç açısından avantajlıdır. Öte yandan, gocrypts pratik avantajlara sahiptir (performans, ters mod desteği).

Her iki sistem de nispeten yenidir. Şeffaflık açısından, her ikisi de açık kaynaklı projelerdir. gocryptfs 2017'de bağımsız bir güvenlik denetimine sahipti . CryF'lerin böyle bir denetimi yoktu, ancak tasarım bir yüksek lisans tezinde geliştirildi ve kanıtlandı ve bir makale yayınlandı.

Peki ya diğerleri?

Çözülmemiş güvenlik sorunları nedeniyle EncFS'nin kullanımı önerilmez. Saldırganın dosyaların önceki sürümlerine erişmesi güvenli değildir (bu, verileri Cloud'da depoladığınızda geçerli olacaktır). Ayrıca dosya boyutları gibi meta bilgileri sızdırıyor. Sürüm 2 için planlar hakkında bir konu var , ancak yakın gelecekte gerçekleşeceğine dair hiçbir işaret yok. Orijinal EncFs geliştiricisi gocryptfs önerdi.

eCryptfs son zamanlarda destek eksikliği gördü . Ubuntu'da yükleyici artık ecryptfs şifreli / ev dizinlerini desteklemiyor. Bunun yerine LUKS tabanlı tam disk şifrelemesini önerirler . Ayrıca, eCryptF'ler Bulut depolama için değil, yerel diskler için tasarlanmıştır, bu yüzden tavsiye etmem.

VeraCrypt (TrueCrypt'in halefi) güvenlik açısından iyi bir üne sahiptir, ancak her şey büyük bir dosyada saklandığından Bulut dostu değildir. Bu senkronizasyonu yavaşlatacaktır. Ancak, yerel bir dosya sisteminde, bu endişe verici değildir, bu da onu mükemmel bir aday yapar.

Tüm bu araçların CryF'ler ana sayfasında hoş bir karşılaştırması var .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.