Зашифровывает ли ecryptfs содержимое каждого файла или только дерево каталогов?


2

Недавно у меня произошел сбой жесткого диска, и, похоже, он повредил файлы ecryptfs (и некоторые другие поблизости). Я хотел узнать, смогу ли я восстановить содержимое, поскольку увидел, что на самом деле в каталоге .Private есть некоторые файлы .


4
Ecryptfs не является полным шифрованием диска. Он просто исключает отдельные файлы.
Ramhound

@Ramhound Да, я читал об этом, но действительно ли он зашифровывает файл или просто указатель на этот файл, он же inode?
user725791

Он шифрует файл; Попытка открыть файл; это будет зашифровано;
Ramhound

@ Ramhound хорошо, спасибо. Я пытался, но я не уверен, что он действительно был зашифрован или просто был исполняемым файлом. Так что, если бы я создавал образ диска, я бы все равно не читал эти зашифрованные файлы.
user725791

1
@ Обнаружить, что, поскольку вся моя Домашняя папка зашифрована, и я с USB-флешки Live, и все папки в домашнем каталоге имеют загадочные имена. IDK который есть какой
user725791

Ответы:


1

Да, ecryptfs шифрует отдельные файлы (как правило, используя шифрование AES, если я помню). Данные зашифрованы в покое.

Тем не менее, существуют существенные ограничения для немного более старых (например, 2015 и более ранних) реализаций, в частности CV-2014-9687, среди прочих - что делает его лучше, чем ничего, но не в той же категории, что и полное шифрование диска LUKS. (Как правило, в этом пакете есть запись безопасности менее звездной, но она, безусловно, лучше, чем ничего, и полезна, когда вам нужно синхронизировать файл - просто не забудьте также сделать резервную копию файла .encfs ?.


Меньше звездного? Возможно, вы путаете eCryptfs с encfs (поскольку позже в своем ответе вы говорите о .encfs, а не .ecryptfs). Полное раскрытие: я один из авторов и сопровождающих eCryptfs.
Дастин Киркланд

Вы, вероятно, правы, но когда я исследовал полное шифрование диска и шифрование файлов, все варианты шифрования файлов (Linux) подошли к желанию. У меня есть смутное воспоминание, что мне приходилось делать ослабленное шифрование, когда у вашего противника было по крайней мере 2 копии ваших данных с некоторыми изменения, позволяющие резко сократить пространство клавиш.
Давидго
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.