ecryptfs - relación entre frase de contraseña y sig-cache.txt

3

Anteriormente he usado TrueCrypt para crear directorios cifrados en servidores. Ahora estoy probando ecryptfs debido al anuncio de fin de desarrollo en mayo.

Veo que cuando cifro un directorio y nombres de archivos con ecryptfs (con una frase de contraseña diferente a la frase de contraseña de la cuenta de usuario), coloca una firma de clave en /root/.ecryptfs/sig-cache.txt.

Entiendo que esto se deriva y se saca de la frase de contraseña y luego se usa para montar el directorio.

He leído que esta clave es potencialmente vulnerable a un ataque de diccionario, aunque eso sería prácticamente imposible con una contraseña segura, pero ¿qué te impide montar / descifrar los archivos con el conocimiento de esta clave?

    
pregunta RikT 28.10.2014 - 12:54
fuente

1 respuesta

3
  

Lo que le impide montar / descifrar los archivos con conocimiento de   solo esta clave?

El sig-cache.txt es solo una firma de la clave de cifrado del archivo. Esto significa que no se utiliza para descifrar el volumen cifrado. Solo se utiliza para verificar que la clave de cifrado almacenada no se haya modificado o cambiado. Esto es para asegurar que se esté utilizando la clave correcta para el descifrado antes de intentar descifrar los datos. Si solo se conoce esta firma, no se puede utilizar para generar la clave de cifrado de archivos de ninguna manera.

El Wiki de ArchLinux da un ejemplo de cómo agregar una frase de contraseña, y puedes ver que el almacenamiento en caché de una firma de una clave de cifrado es opcional.

Sin embargo, si un atacante se encuentra en el punto donde puede ver este archivo, es posible que ya esté en posición de solicitar la clave de cifrado al núcleo. Como acceso root sería necesario para ambas acciones.

    
respondido por el RoraΖ 28.10.2014 - 15:52
fuente

Lea otras preguntas en las etiquetas