EncFs ไม่ปลอดภัยต้องใช้อะไรตอนนี้


19

ฉันชอบ encfs เนื่องจากมีการเข้ารหัสไฟล์ซึ่งค่อนข้างมีประโยชน์เมื่อพูดถึงที่เก็บข้อมูลบนคลาวด์ แต่ดูเหมือนว่าโดยเฉพาะอย่างยิ่งสำหรับการใช้กรณีนี้EncFS จะถือเป็นที่ไม่ปลอดภัย ฉันทราบว่าการเข้ารหัส 2 กำลังอยู่ระหว่างการพัฒนาแต่จะจัดการกับมันอย่างไรในระหว่างนี้ มีทางเลือกใดบ้างที่รวมเข้ากันได้ดีใน Ubuntu

แก้ไข: ปัญหาความปลอดภัยที่ผมส่วนใหญ่หมายถึงเป็นคนนี้ มันยังคงอยู่ในรุ่น 1.8 และทำให้ไฟล์ของคุณมีความเสี่ยงหากมีคนได้รับไฟล์เข้ารหัสของคุณหลายรุ่น หากมีใครกังวลเกี่ยวกับบริการต่าง ๆ เช่น Dropbox นั้นไม่ได้เป็นที่น่าพึงพอใจและเข้ารหัสโฟลเดอร์ที่อัปโหลดไปยังคลาวด์เพราะสิ่งนั้นโอกาสที่ผู้โจมตี (บริการ) จะได้รับสำเนาของข้อความไซเบอร์มากกว่าหนึ่งฉบับ

ป้อนคำอธิบายรูปภาพที่นี่


คุณไม่คิดว่าคำถามของคุณสายไปหน่อยเหรอ? การตรวจสอบที่คุณเชื่อมโยงนั้นมาจากปี 2014 และซอฟต์แวร์มีการอัปเดต 2 ครั้งหลังจากที่ที่ 1 ได้แก้ไขปัญหาบางอย่างที่กล่าวถึงในการตรวจสอบ อย่างไรก็ตาม: ดูประโยคสุดท้ายในคำตอบของฉัน: encryptfs เป็นค่าเริ่มต้นปัจจุบัน
Rinzwind

1
เนื่องจากปัญหาเกี่ยวกับไฟล์ mutliple เวอร์ชันทำให้ยังคงมีช่องโหว่ดังต่อไปนี้: ยังไม่มี
Sebastian

ในส่วนที่เกี่ยวกับรูปภาพข้อความเตือนที่รวมไว้ข้างต้นซึ่งเจ้าของระบบจัดเก็บแก้ไขการกำหนดค่าเพื่อทำให้การรักษาความปลอดภัยง่ายขึ้นโดยที่เจ้าของข้อมูลไม่ได้รู้ ... นี่คือเหตุผลหนึ่งว่าทำไมฉันไม่เชื่อในการจัดเก็บไฟล์กำหนดค่า encfs ไดเรกทอรี แต่จัดเก็บแยกต่างหากกับข้อมูลที่เข้ารหัสจริง โปรดดู "ลบไฟล์กำหนดค่า encfs ออกจากไดเรกทอรีข้อมูล" ในบันทึกย่อของฉัน ... ict.griffith.edu.au/anthony/info/crypto/encfs.txt
anthony

คำตอบ:


10

ขณะที่ฉันเขียนสิ่งนี้ดูเหมือนว่าจะมีเครื่องมือโอเพนซอร์สบางอย่างที่คล้ายกับencfs(แต่ "ทันสมัยกว่า" encfs) ที่สามารถเข้ารหัสไฟล์ในแบบ "เป็นมิตรกับระบบคลาวด์" (เช่นให้การเข้ารหัสต่อไฟล์ และอื่น ๆ )

ส่วนใหญ่จะใช้ได้ถ้าคุณใช้ Ubuntu หรือระบบ Linux อื่น ๆ ( ecryptfsดูดี) แต่สิ่งต่าง ๆ จะกลายเป็นเรื่องยากหากคุณต้องการความสามารถในการทำงานร่วมกันกับระบบปฏิบัติการและอุปกรณ์มือถืออื่น ๆ

เพียงเพื่อชื่อไม่กี่:

  • ดูเหมือนว่าCryptomatorจะเป็นคนเดียวที่ใช้งานได้ทุกที่ตั้งแต่ GNU / Linux OS ไปจนถึง Android แม้จะมี PPA สำหรับ Ubuntu และไบนารีสำหรับ distros และระบบปฏิบัติการอื่น ๆ
  • ecryptfs ใช้งานได้เฉพาะกับระบบ GNU / Linux (เช่น Ubuntu แต่ยัง ChromeOS) และเป็นเรื่องดีถ้าคุณไม่จำเป็นต้องเข้าถึงไฟล์จากระบบปฏิบัติการที่ไม่ใช่ Linux แต่ผู้คนบอกว่าอาจมีปัญหากับเครื่องมือซิงค์เมฆ
  • CryFSมันเป็นวิธีแก้ปัญหาแบบใหม่ใช้งานได้เฉพาะกับ Linux ในตอนนี้ แต่มีแผนที่จะย้ายพอร์ตไปยัง MacOS และ Windows เช่นกัน บางทีมันอาจจะคุ้มค่าความสนใจในอนาคต

คุณอาจพบว่ายังน่าสนใจเปรียบเทียบของเครื่องมือจากนี้เว็บไซต์ CryFS


3
Cryptomator ใช้ไม่ได้เนื่องจากช้ามาก ecryptfs ไม่เหมาะสำหรับเมฆ CryFS เป็นรุ่นเบต้ามาเกือบ 3 ปีแล้ว ดังนั้นสิ่งเหล่านี้จึงไม่ใช่ทางเลือกจริง ๆ
Rubi Shnol

9

ข้อสรุปในลิงค์สรุปได้ว่า:

  1. ข้อสรุป

โดยสรุปในขณะที่ EncFS เป็นเครื่องมือที่มีประโยชน์ แต่ก็ไม่สนใจแนวทางปฏิบัติที่เป็นมาตรฐานหลายประการในการเข้ารหัส นี่น่าจะเป็นเพราะอายุมาก (พัฒนามาก่อนปี 2005) อย่างไรก็ตามมันยังคงใช้อยู่ในปัจจุบันและจำเป็นต้องได้รับการปรับปรุง

ผู้เขียน EncFS บอกว่ารุ่น 2.0 จะถูกพัฒนา1 นี่จะเป็นเวลาที่ดีในการแก้ไขปัญหาเก่า

EncFS น่าจะปลอดภัยตราบใดที่ฝ่ายตรงข้ามได้รับสำเนาของไซเฟอร์เท็กซ์หนึ่งสำเนาเท่านั้นและไม่มีอะไรเพิ่มเติมอีกแล้ว EncFS ไม่ปลอดภัยหากฝ่ายตรงข้ามมีโอกาสที่จะเห็นสแนปช็อตสองข้อความหรือมากกว่าของไซเฟอร์เท็กซ์ในเวลาที่ต่างกัน EncFS พยายามปกป้องไฟล์จากการดัดแปลงที่เป็นอันตราย แต่มีปัญหาร้ายแรงกับคุณสมบัตินี้

ดังนั้นคำถามที่คุณต้องตอบ: มีโอกาสเป็นไปได้ไหมที่ผู้โจมตีจะได้รับไซเฟอร์เท็กซ์?


แต่การตรวจสอบนั้นมาจากปี 2014 และเสร็จในวันที่ v1.7 v1.8 แก้ไขปัญหาที่กล่าวถึงในการตรวจสอบแล้ว:

ผู้สมัครรุ่นแรก EncFS 1.8 แก้ไขช่องโหว่ที่อาจเกิดขึ้นสองช่องทางที่กล่าวถึงในการตรวจสอบความปลอดภัยและนำการปรับปรุงอื่น ๆ

  • ปรับปรุงการทดสอบอัตโนมัติ: ทดสอบโหมดย้อนกลับ (ทำการทดสอบ)
  • เพิ่ม IV ต่อไฟล์ขึ้นอยู่กับหมายเลขไอโหนดในโหมดย้อนกลับเพื่อปรับปรุงความปลอดภัย
  • เพิ่มเกณฑ์มาตรฐานอัตโนมัติ (สร้างมาตรฐาน)
  • เปรียบเทียบ MAC ในเวลาคงที่
  • เพิ่ม - ตัวเลือกแคช

v1.8 ออกมาในปี 2014 ด้วย


จากหน้าโครงการ :

สถานะ

ในช่วง 10 ปีที่ผ่านมามีทางเลือกที่ดีมากมายที่ได้เติบโต พลังการประมวลผลเพิ่มขึ้นจนถึงจุดที่เหมาะสมในการเข้ารหัสระบบไฟล์ทั้งหมดของคอมพิวเตอร์ส่วนบุคคล (และแม้แต่โทรศัพท์มือถือ!) บน Linux, ecryptfs จัดทำโฮมไดเร็กตอรี่ที่เข้ารหัสได้แบบไดนามิกและรวมเข้ากับดิสทริบิวชันที่ฉันใช้เช่น Ubuntu

EncFS อยู่เฉยๆมาระยะหนึ่งแล้ว ฉันเริ่มล้างข้อมูลเพื่อลองและให้พื้นฐานที่ดีกว่าสำหรับรุ่น 2 แต่การเข้ารหัสดอกไม้นั้นขึ้นอยู่กับความสนใจของชุมชนอีกครั้งหรือไม่ เพื่อให้ง่ายขึ้นสำหรับทุกคนที่มีส่วนร่วมมันจะย้ายบ้านใหม่ใน Github ดังนั้นหากคุณสนใจ EncFS โปรดดำน้ำ!

นั่นคือจาก 2013 ... ฉันจะพิจารณาโครงการตายถ้านั่นคือข่าวล่าสุด

แต่รายการecryptfs นั้นเป็นทางเลือกสำหรับ Ubuntu ดังนั้นลองมาดูกัน


ขอบคุณสำหรับคำตอบโดยละเอียด แต่การเข้ารหัสลับแบบลับไม่สามารถใช้เพื่อรักษาความปลอดภัยข้อมูลในระบบคลาวด์
เซบาสเตียน

"ดังนั้นคำถามที่คุณต้องตอบ: มีโอกาสเป็นไปได้ไหมที่ผู้โจมตีจะได้รับไซเฟอร์เท็กซ์?" ฉันหมายถึงปัญหาหลักคือทันทีที่ผู้โจมตีเข้าถึงบัญชีบริการคลาวด์ของฉันเช่น Dropbox พวกเขาจะสามารถเข้าถึงภาพรวมที่บันทึกไว้หลายรายการโดยอัตโนมัติ และนั่นคือสิ่งที่ EncFS ไม่ปลอดภัย
finefoot


3

Encfs มีค่าเนื่องจากคุณสมบัติย้อนกลับ สิ่งนี้ทำให้การสำรองข้อมูลเพิ่มขึ้นนอกสถานที่กึ่งปลอดภัยทันทีทำได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม

Truecrypt ไม่มีสิ่งนี้หรือ Veracrypt หรือ ecryptfs

ในขณะที่กำลังทำงานบน encfs 2.0 ให้ตรวจสอบCryFSซึ่งยังไม่ใช่ 1.0 ความเป็นไปได้อีกอย่างคือfusefltซึ่งช่วยให้คุณสร้างมุมมองที่กรองแล้วของไดเรกทอรี (เช่นมุมมองที่เข้ารหัสโดยใช้ flt_cmd = gpg --encrypt)


ฉันไม่รู้ว่าคุณสมบัติของซอฟต์แวร์เข้ารหัสนั้นมีคุณค่าเพียงใดหากซอฟต์แวร์ไม่ปลอดภัย ...
finefoot

2

ในปี 2019 CryFSและgocryptfsเป็นผู้สมัครที่ดีที่สุดในความคิดของฉัน ทั้งสองได้รับการออกแบบสำหรับคลาวด์ได้รับการพัฒนาอย่างแข็งขันและไม่มีปัญหาด้านความปลอดภัยที่รู้จัก

การออกแบบของพวกเขาแตกต่างกันซึ่งมีข้อดีและข้อเสีย:

CryFs ซ่อนเมตาดาต้า (เช่นขนาดไฟล์โครงสร้างไดเรกทอรี) ซึ่งเป็นคุณสมบัติที่ดี เพื่อให้บรรลุผลนั้น CryFs จะจัดเก็บไฟล์และข้อมูลไดเรกทอรีทั้งหมดในบล็อกขนาดคงที่ซึ่งมาพร้อมกับค่าใช้จ่ายด้านประสิทธิภาพ

ในทางตรงกันข้าม gocrytfs นั้นใกล้กับการออกแบบ EncFs (สำหรับไฟล์ข้อความธรรมดาแต่ละไฟล์มีไฟล์เข้ารหัสหนึ่งไฟล์) มันเกี่ยวข้องกับการรักษาความลับของเนื้อหาไฟล์เป็นหลักและไม่มีการป้องกันที่ดีต่อการรั่วไหลของข้อมูลเมตา เช่นเดียวกับ EncFs มันยังรองรับโหมดย้อนกลับซึ่งมีประโยชน์สำหรับการสำรองข้อมูลที่เข้ารหัส

โดยรวมแล้วการออกแบบของ CryFs นั้นมีความได้เปรียบในด้านความลับและการต่อต้านการงัดแงะ ในอีกทางหนึ่ง gocrypts มีข้อได้เปรียบในทางปฏิบัติ (ประสิทธิภาพการสนับสนุนสำหรับโหมดย้อนกลับ)

ทั้งสองระบบนั้นค่อนข้างใหม่ ในแง่ของความโปร่งใสทั้งสองเป็นโครงการโอเพนซอร์ส gocryptfs มีอิสระตรวจสอบความปลอดภัยในปี 2017 CryFs ไม่ได้มีการตรวจสอบดังกล่าว แต่การออกแบบที่ได้รับการพัฒนาและได้รับการพิสูจน์ในวิทยานิพนธ์ปริญญาโทและกระดาษได้รับการเผยแพร่

แล้วคนอื่นล่ะ

EncFS หมดกำลังใจเนื่องจากปัญหาความปลอดภัยที่ไม่ได้รับการแก้ไข ไม่ปลอดภัยหากผู้โจมตีเข้าถึงไฟล์เวอร์ชันก่อนหน้า (ซึ่งจะเป็นกรณีเมื่อคุณจัดเก็บข้อมูลบน Cloud) นอกจากนี้ยังมีการรั่วไหลของข้อมูลเมตาเช่นขนาดไฟล์ มีเธรดเกี่ยวกับแผนสำหรับเวอร์ชัน 2แต่ไม่มีสัญญาณว่าจะเกิดขึ้นในอนาคตอันใกล้ นักพัฒนา EncFs ดั้งเดิมได้แนะนำ gocryptfs

eCryptfsได้เห็นการขาดการสนับสนุนเมื่อเร็ว ๆ นี้ ใน Ubuntu โปรแกรมติดตั้งไม่สนับสนุนการเข้ารหัส / โฮมไดเรกทอรี ecryptfs อีกต่อไป แต่พวกเขาแนะนำการเข้ารหัสดิสก์เต็มรูปแบบขึ้นอยู่กับ LUKS นอกจากนี้ eCryptF ได้รับการออกแบบมาสำหรับดิสก์ภายในเครื่องไม่ใช่ที่เก็บข้อมูลบนคลาวด์ดังนั้นฉันจึงไม่แนะนำ

VeraCrypt (ผู้สืบทอดของ TrueCrypt) มีชื่อเสียงที่ดีจากจุดยืนด้านความปลอดภัย แต่มันไม่ได้เป็นมิตรกับระบบคลาวด์เนื่องจากทุกอย่างถูกเก็บไว้ในไฟล์ขนาดใหญ่ไฟล์เดียว ที่จะทำให้การซิงค์ช้า อย่างไรก็ตามในระบบไฟล์โลคอลไม่มีข้อกังวลใด ๆ ซึ่งทำให้เป็นตัวเลือกที่ยอดเยี่ยม

มีการเปรียบเทียบที่ดีของเครื่องมือทั้งหมดเหล่านี้บนเป็นหน้าแรก CryFs

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.