Onde está armazenada a senha do encfs

2

Como e onde o encfs armazena a senha para um diretório criptografado?

Eu entendo que o encfs usa encfs6.xml para armazenar a chave de descriptografia real codificada usando a senha. Também entendo que encfs6.xml é o único arquivo necessário para a descriptografia. Portanto, presumi que o hash da senha também deveria ser armazenado no mesmo arquivo. No entanto, vejo apenas encodedKeyData e saltData no arquivo.

O que eu quero saber é como o encfs garante que eu digitei a senha correta simplesmente com a ajuda das informações presentes em encfs6.xml

    
por Samik 19.04.2017 / 15:45

2 respostas

2

Este Q & A como -do-decryption-algorithm-determine-se-a-sua-tentativa-senha-correta sugere que os algoritmos de decodificação que precisam saber se uma senha está correta usam o HMAC para validar a exatidão da frase secreta.

Therefore, when it's important to be able to inform the user whether a decryption operation has succeeded in yielding the expected data, cryptography engineers use Message Authentication Codes. Hash-based MACs allow a candidate plaintext to be compared against an authenticated hash value. If the check passes, then we know that it is the correct plaintext and are then able to notify the user that the decryption function was successful as intended.

Algumas informações sobre encfs design :

  • Existe uma chave de volume usada para criptografar todos os nomes e conteúdos de arquivos
  • Uma senha fornecida pelo usuário é usada para descriptografar uma chave de volume

A senha que você fornece é usada para descriptografar a tecla de volume.

Technology

  • Encfs uses algorithms from third-party libraries (OpenSSL is the default) to encrypt data and filenames.

  • A user supplied password is used to decrypt a volume key, and the volume key is used for encrypting all file names and contents. This makes it possible to change the password without needing to re-encrypt all files.

De acordo com esta auditoria de segurança

  • O EncFS usa a mesma chave para criptografar dados e computar MACs
  • O EncFS usa MACs de 64 bits.
  • O EncFS usa o Mac-then-Encrypt
  • O objetivo dos cabeçalhos MAC é impedir que um atacante com leitura / gravação acesso ao texto cifrado de ser capaz de fazer alterações sem ser detectou. Infelizmente, esse recurso oferece pouca segurança, já que ele é controlado por uma opção no arquivo de configuração .encfs6.xml

Responda à pergunta no comentário, o MAC está sendo salvo como parte de cada arquivo criptografado.

    
por 19.04.2017 / 16:00
0

Ao examinar a origem do encfs, parece que os primeiros 4 caracteres (bytes) de encodedKeyData são o hash usado para a validação do HMAC.

link

e

link

    
por 19.04.2017 / 19:43

Tags