ENCFS è sicuro per la crittografia di Dropbox?

17

Ho crittografato la mia cartella dropbox con encfs in base ad alcuni tutorial che ho trovato sul Web, sostenendo questo approccio.

Ma ho trovato la seguente dichiarazione critica riguardante la sicurezza di encfs in questo controllo di sicurezza di encfs:

EncFS is probably safe as long as the adversary only gets one copy of the ciphertext and nothing more. EncFS is not safe if the adversary has the opportunity to see two or more snapshots of the ciphertext at different times. EncFS attempts to protect files from malicious modification, but there are serious problems with this feature.

Quindi, a patto che ricevano solo una copia dei file crittografati, va bene, ma se ottengono di più, potrebbe essere pericoloso.

Bene, quando utilizzi Dropbox, otterrebbero moltissime istantanee differenti dei file crittografati (poiché saranno sincronizzati dopo ogni modifica).

Quindi encfs non sarebbe una soluzione sicura in combinazione con un servizio cloud su Dropbox, giusto?

    
posta onoSendai 08.03.2015 - 01:04
fonte

3 risposte

8

EncFS manca di un certo insieme di protezioni, ma è perfettamente sicuro se non lo usi in modo tale da richiedere protezioni che non fornisce.

In particolare, EncFS perde tutti i tipi di metadati: tempi, dimensioni, lunghezze dei nomi, struttura del filesystem, modelli di aggiornamento e altro ancora. Inoltre non offre tonnellate di protezione se l'utente malintenzionato può controllare quali dati vengono crittografati.

Ma supponendo che tutto ciò che dovete fare sia mantenere il contenuto del vostro file al sicuro da un osservatore passivo con accesso in sola lettura (in particolare come istantanea point-in-time) ai dati di guida sottostanti, EncFS può fornire questa protezione bene . Poiché questo è veramente il caso d'uso tipico, EncFS è una protezione abbastanza ragionevole.

Se ciò di cui hai bisogno è una protezione più seria, allora probabilmente vorrai usare un file immagine del disco montato su loopback che puoi crittografare con strumenti come LUKS o la tua utility FDE preferita.

    
risposta data 08.03.2015 - 02:39
fonte
8

Come già detto tylerl e user80945, l'uso di EncFS in un Dropbox non è sicuro. Ulteriori informazioni possono essere trovate in questo articolo .

Un'alternativa sarebbe CryFS . Si tratta di un nuovo progetto open source che non ha le vulnerabilità della sicurezza di EncFS e crittografa anche i metadati (ad esempio dimensioni dei file e struttura delle directory).

Dichiarazione di non responsabilità: sono uno degli sviluppatori di CryFS. Stavamo usando EncFS in un Dropbox e abbiamo sviluppato un'alternativa a causa delle menzionate carenze.

    
risposta data 08.02.2016 - 14:25
fonte
4

Se comprendo correttamente il rapporto sul controllo di sicurezza, non si dovrebbe usare encfs per crittografare Dropbox: Dropbox salva diverse versioni di tutti i file e questo può essere sfruttato per un attacco.

Chiunque abbia accesso al tuo account Dropbox ha accesso a queste diverse versioni. Non so quante versioni un attacker avrebbe bisogno e io non sono affatto un esperto su questo argomento, quindi non posso giudicare l'impatto di questo.

    
risposta data 14.07.2015 - 10:33
fonte

Leggi altre domande sui tag