ECryptfs è vulnerabile quando si memorizzano alberi di file conosciuti?

Question

ECryptfs è vulnerabile quando si memorizzano alberi di file conosciuti?

#1 da (2 voti)

1

Uso la configurazione standard di Ubuntu eCryptfs per crittografare la mia cartella home. Per quanto posso dire, crittografa i file e i loro nomi, ma la gerarchia della directory è essenzialmente la stessa.

Ogni repository git contiene la stessa cartella hooks con lo stesso numero esatto di file. Il .git di solito ha lo stesso numero di file e cartelle al suo interno. Dovrebbe essere possibile scrivere un piccolo script che cerca repository git e ti dice quale sia la cartella hooks e così via. Quindi hai solo possibilità limitate su quale hook, che potrebbe anche essere visto dalle dimensioni del file.

Quindi conosci il contenuto di un file e la versione crittografata. Ciò renderebbe fattibile il cracking della crittografia? L'unica soluzione è un disco completamente crittografato con LUKS?

file-encryption

posta Martin Ueding 06.10.2014 - 15:19

fonte

1 risposta

Leggi altre domande sui tag file-encryption

Il problema più fidato [chiuso] Espande la chiave per la dimensione del testo normale

score 2 · Accepted Answer

Attacco con testo in chiaro

Un attacco di testo in chiaro noto è una tecnica per determinare la chiave di un blocco crittografato di dati in base a un testo in chiaro noto che è stato crittografato su un testo cifrato noto. Alcuni moderni algoritmi di crittografia simmetrica sono suscettibili a questo tipo di attacco. Esistono anche [attacchi con testo in chiaro scelto] in cui l'utente malintenzionato sceglie i testi in chiaro da crittografare su un testo cifrato noto. Questo è spesso per acquisire conoscenza dello schema di crittografia, individuare gli schemi nella crittografia o recuperare la chiave di crittografia.

Ubuntu utilizza la crittografia AES 128-bit ( per impostazione predefinita ) per crittografare le proprie directory home con eCryptFS. Sebbene 128 bit non sia l'opzione "più sicura" di AES, è più che adeguata ed è in gran parte considerata sicura rispetto a tutti gli attacchi crittografici noti. Non sono noti attacchi a testo in chiaro per AES con qualsiasi keysize.

Credo che sia sicuro dire che la tua home directory è sicura mentre usi eCryptFS. Ecco un'altra spiegazione dettagliata su eCryptFS stesso.