.encfs6.xml
contém a chave. Se você perdeu esse arquivo, não poderá descriptografar seus arquivos.
A chave de criptografia não é derivada da senha. O que é derivado da senha é a chave usada para criptografar a chave de criptografia de arquivo que é armazenada em encfs6.xml
. Este é um método padrão. Isso é feito dessa maneira por dois motivos:
- Por segurança: as senhas geralmente têm baixa entropia - normalmente é possível encontrá-las enumerando todas as possibilidades possíveis (
12345678
,password
,iloveyou
,Passw0rd
,…). Por outro lado, as chaves são geradas aleatoriamente; ter uma possibilidade não negligenciável de adivinhar que a chave certa levaria mais tempo do que a idade do universo. Portanto, um invasor que adivinhar sua senha também deve se apossar do arquivo de chave.encfs6.xml
. (Isso não é muito vantajoso quando o arquivo-chave não é armazenado junto com os dados criptografados). - Para usabilidade: dessa forma, se você alterar sua senha, o software só precisará atualizar
.encfs6.xml
, não será necessário criptografar novamente todos os arquivos.
Restaure .encfs6.xml
do seu backup.
Se você não tiver um backup, poderá recuperá-lo usando ferramentas forenses que pesquisam arquivos excluídos. Obviamente, isso não é garantido que funcione, e nem necessariamente fácil, mesmo que funcione.