Насколько безопасно хранить ключ encfs в Dropbox, YandexDisk, etc?

Доброго времени суток.

Из описания EncFS на Википедии:
Файлы шифруются с помощью ключа, который в свою очередь хранится в той же директории, что и зашифрованные файлы, в зашифрованном виде. Пароль, вводимый пользователем с клавиатуры, служит для расшифровки этого ключа.

Зашифрованная папка лежит в облаке. Допустим анонимус завладел ключом. Реально ли магическим образом получить пароль и дешифровать файлы?
  • Вопрос задан
  • 4490 просмотров
Решения вопроса 1
@Poncho
Вы можете хранить файл с настройками .encfs6.xml на локальном диске, например, и монтировать хранилище следующим образом:
ENCFS6_CONFIG=/path/to/encfs6.xml encfs /path/to/encrypt /path/to/decrypt

Если такой вариант исключен, можете усложнить взломщику анализ данных, используя опцию --anykey, когда в одной encfs-директории вы можете хранить неограниченное кол-во файлов (наборов файлов), каждый из которых зашифрован уникальным паролем.

А так, у encfs достаточно уязвимостей и без слабости вашей парольной фразы. Вот результаты последнего аудита безопасности: www.opennet.ru/opennews/art.shtml?num=38869
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Если в вашем пароле меньше энтропии, чем в ключе, то подбирая пароль можно быстрее добраться до ваших данных.
Ваш К.О.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы