Ho notato che encfs non riesce a montare un filesystem quando viene inserita una password errata.
Tuttavia, questa capacità di rilevare se una password è giusta o sbagliata può consentire il trasporto di attacchi a forza bruta.
C'è un modo per disabilitare il controllo della password in encfs?
Mi rendo conto che questo avrà alcuni inconvenienti come i silenziosi errori quando un utente genuino inserisce una password errata. Tuttavia, questo potrebbe essere mitigato dall'utente da uno script personalizzato. Ad esempio, uno script che monta encfs e quindi esegue un cat mountPoint/welcomeMessage.txt . L'utente dovrebbe sapere dall'output se il montaggio ha avuto successo o meno. Questo credo sia molto più sicuro perché gli attacchi di forza bruta non sono possibili senza la conoscenza preliminare dei contenuti di welcomeMessage.txt.
Se non è possibile disabilitare il controllo della password in encfs, è una vulnerabilità ?