Насколько безопасно хранить ключ encfs в Dropbox, YandexDisk, etc?

Question

[Ywka]

Доброго времени суток.

Из описания EncFS на Википедии:

Файлы шифруются с помощью ключа, который в свою очередь хранится в той же директории, что и зашифрованные файлы, в зашифрованном виде. Пароль, вводимый пользователем с клавиатуры, служит для расшифровки этого ключа.

Зашифрованная папка лежит в облаке. Допустим анонимус завладел ключом. Реально ли магическим образом получить пароль и дешифровать файлы?

Answer 1

[Poncho]

Вы можете хранить файл с настройками .encfs6.xml на локальном диске, например, и монтировать хранилище следующим образом:

ENCFS6_CONFIG=/path/to/encfs6.xml encfs /path/to/encrypt /path/to/decrypt

Если такой вариант исключен, можете усложнить взломщику анализ данных, используя опцию --anykey, когда в одной encfs-директории вы можете хранить неограниченное кол-во файлов (наборов файлов), каждый из которых зашифрован уникальным паролем.

А так, у encfs достаточно уязвимостей и без слабости вашей парольной фразы. Вот результаты последнего аудита безопасности: www.opennet.ru/opennews/art.shtml?num=38869

Answer 2

[jcmvbkbc]

Если в вашем пароле меньше энтропии, чем в ключе, то подбирая пароль можно быстрее добраться до ваших данных.
Ваш К.О.