Posso decifrare i singoli file EncFS?

1

Ho avuto una directory crittografata con encfs da MacFusion. Ho eliminato alcuni file encfs da lì (qualcosa come .encfs6.xml , non ricordo). Ho ancora file e ricordo la password.

Ora quando voglio montare questa directory come encfs one, encfs vuole creare lì un nuovo volume criptato. Posso forzarlo in qualche modo ad aprire esistenti invece di crearne uno nuovo?

    
posta amorfis 10.02.2015 - 19:49
fonte

1 risposta

1

Il file .encfs6.xml contiene metadati che descrivono la crittografia dei file dell'utente. Questo è l'unico file che non dovrebbe essere cancellato e la risposta breve è dire che la crittografia è impossibile senza di essa.

Encfs funziona utilizzando una passphrase per creare una chiave (potenzialmente bassa entropia perché derivata dall'input dell'utente) che viene utilizzata per crittografare un'altra chiave generata dalla macchina (alta entropia) utilizzata per la crittografia dei file. Quella chiave è archiviata crittografata all'interno di .encfs6.xml come <encodedKeyData> come questa:

<encodedKeyData>
AVE9837475fv...VoE93845ee
</encodedKeyData>

In teoria, se si dispone di quei dati e si conosce la passphrase utilizzata per crittografarlo e si conoscono tutti i parametri di crittografia utilizzati di quanto si potrebbe decrittografare utilizzando un altro strumento come OpenSSL. Avresti bisogno di guardare il codice sorgente di encfs per capire esattamente cosa fa e in quale ordine ma sarebbe possibile decifrare usando un altro strumento.

Ma hai veramente bisogno che i parametri contenuti nel file .encfs6.xml siano in grado di decifrare, anche se prevedi di farlo senza il software encfs. Quindi è un po 'inutile perché, se tu avessi queste informazioni, puoi ricostruire il file xml a mano e usare comunque encfs.

    
risposta data 26.07.2015 - 08:55
fonte

Leggi altre domande sui tag