EncFs inseguro, o que usar agora

Navegue suas respostas
6

Adoro o encfs, pois fornece criptografia baseada em arquivos, o que é bastante útil quando se trata de armazenamento em nuvem. Mas parece que especialmente para esse caso de uso, o encfs é considerado inseguro . Estou ciente de que o encfs 2 está em desenvolvimento , mas como lidar com isso no enquanto isso? Existem alternativas que se integram bem no Ubuntu?

Editar: a questão de segurança a que mais me refiro é este . Ele ainda está presente na versão 1.8 e torna seus arquivos vulneráveis se alguém obter várias versões de seus arquivos criptografados. Se alguém está preocupado com serviços como o Dropbox não são tão confiáveis e criptografa pastas carregadas na nuvem por causa disso, a oportunidade que o atacante (o serviço) recebe mais de uma cópia do texto cifrado é absolutamente dada.

    
por Sebastian 17.08.2016 / 11:40

3 respostas

4

A conclusão no link resume:

  
  1. Conclusão
    2.   

Em conclusão, embora o EncFS seja uma ferramenta útil, ele ignora muitos padrões     melhores práticas em criptografia. Isto é provavelmente devido a sua idade     idade (originalmente desenvolvido antes de 2005), no entanto, ainda é     usado hoje e precisa ser atualizado.

     

O autor do EncFS diz que uma versão 2.0 está sendo desenvolvida 1 . este     seria um bom momento para corrigir os problemas antigos.

     

O EncFS é provavelmente seguro desde que o adversário receba apenas uma cópia do     o texto cifrado e nada mais. O EncFS não é seguro se o adversário     tem a oportunidade de ver dois ou mais instantâneos do texto codificado em     tempos diferentes. O EncFS tenta proteger os arquivos contra malwares     modificação, mas há sérios problemas com esse recurso.

Então, a pergunta que você precisa responder: qual é a probabilidade de um invasor obter o texto cifrado?

Mas essa auditoria é de 2014 e foi feita na v1.7. v1.8 já corrige alguns dos problemas mencionados na auditoria:

  

O primeiro candidato a lançamento do EncFS 1.8 corrige duas das possíveis vulnerabilidades mencionadas na auditoria de segurança e traz algumas outras melhorias:

  • melhora a média automática de testes: teste também o modo reverso (make test)
  • adicione IVs por arquivo com base no número de inode para reverter o modo para melhorar a segurança
  • adicionar referência automática (fazer referência)
  • compare o MAC em tempo constante
  • adicione a opção --nocache

v1.8 foi lançada em 2014 também.

Na página do projeto :

  

Status

     

Nos últimos 10 anos, várias boas alternativas cresceram. O poder de computação aumentou ao ponto em que é razoável criptografar todo o sistema de arquivos dos computadores pessoais (e até mesmo dos telefones celulares!). No Linux, o ecryptfs fornece um diretório inicial criptografado dinamicamente montável e é bem integrado em distribuições que eu uso, como o Ubuntu.

     

O EncFS está inativo há algum tempo. Comecei a limpar para tentar fornecer uma base melhor para uma versão 2, mas se as flores EncFS novamente dependem do interesse da comunidade. Para facilitar a contribuição de qualquer pessoa, está mudando uma nova casa no Github. Então, se você estiver interessado em EncFS, por favor, mergulhe!

Isso é de 2013 ... Eu consideraria o projeto morto se essas fossem as últimas notícias.

Mas ele lista ecryptfs como uma alternativa para o Ubuntu, então dê uma olhada nisso.

    
por Rinzwind 17.08.2016 / 12:31
4

Enquanto escrevo isso, parece haver algumas ferramentas de software livre semelhantes a encfs (mas mais "modernas" que encfs ) que poderiam criptografar arquivos de uma maneira "amigável à nuvem" (ou seja, fornecendo criptografia por arquivo, mantendo tempos de modificação e assim por diante).

A maioria deles está bem se você estiver usando apenas Ubuntu ou qualquer outro sistema Linux ( ecryptfs parece bom), mas as coisas ficam difíceis se você precisar de interoperabilidade com outros sistemas operacionais e dispositivos móveis, como a maioria de nós espera hoje em dia.

Apenas para citar alguns:

  • O Cryptomator parece ser o único que funciona "em todos os lugares", de qualquer sistema operacional GNU / Linux ao Android. Há até um PPA para o Ubuntu e binários para várias outras distribuições e sistemas operacionais.
  • O ecryptfs funciona apenas em sistemas GNU / Linux (como o Ubuntu, mas também o ChromeOS), e é bom se você não precisar acessar seus arquivos de sistemas operacionais não-Linux, mas as pessoas dizem que pode haver alguns problemas com as ferramentas de sincronização na nuvem.
  • O CryFS é uma solução jovem, funciona apenas no Linux por enquanto, mas há planos para portá-lo para MacOS e Windows também. Talvez valha alguma atenção no futuro.

Você também pode achar interessante essa comparação de ferramentas no site CryFS : link

    
por gerlos 09.03.2017 / 12:54
1

Encfs é inestimável por causa de seu recurso reverso. Isso torna instantaneamente possíveis backups incrementais fora do site e semi-seguros, sem custo adicional de espaço em disco.

Truecrypt não tem isso, nem Veracrypt, nem ecryptfs.

Enquanto o encfs 2.0 está sendo trabalhado, confira o link , que ainda não é 1.0. Outra possibilidade é o link que permite criar visualizações filtradas de diretórios (por exemplo, uma exibição criptografada usando flt_cmd = gpg - encrypt).

    
por Greg Bell 07.09.2016 / 03:20

Tags

Não é possível instalar o libpcre3-dev Como remover o Telegram?