¿Se puede ver eCryptfs al almacenar árboles de archivos conocidos?

Navega tus respuestas
1

Uso la configuración estándar de Ubuntu eCryptfs para cifrar mi carpeta de inicio. Por lo que puedo decir, encripta los archivos y sus nombres, pero la jerarquía de directorios es esencialmente la misma.

Cada repositorio de git contiene la misma carpeta hooks con el mismo número exacto de archivos. El .git generalmente tiene la misma cantidad de archivos y carpetas. Debería ser posible escribir un pequeño script que busque los repositorios de git y le diga cuál es la carpeta hooks y así sucesivamente. Entonces, solo tiene posibilidades limitadas, cuál enganche es cuál, que podría verse incluso por el tamaño del archivo.

Entonces conoces el contenido de un archivo y la versión encriptada. ¿Eso haría factible descifrar el cifrado? ¿La única solución es un disco completamente encriptado con LUKS?

    
pregunta Martin Ueding 06.10.2014 - 15:19
fuente

1 respuesta

2

Ataque de texto sin formato conocido

Un ataque de texto simple conocido es una técnica para determinar la clave de un bloque cifrado de datos basado en un texto plano conocido que se cifró a un texto cifrado conocido. Algunos algoritmos modernos de encriptación simétrica son susceptibles a este tipo de ataque. También hay [ataques de texto sin formato elegido] en los que el atacante elige texto encriptado para cifrar un texto cifrado conocido. Con frecuencia, esto es para conocer el esquema de cifrado, detectar patrones en el cifrado o recuperar la clave de cifrado.

Ubuntu utiliza cifrado AES de 128 bits ( por defecto ) para cifrar sus directorios de inicio con eCryptFS. Si bien 128 bits no es la opción "más segura" de AES, es más que adecuada, y en gran parte se considera que es segura contra todos los ataques criptográficos conocidos. No se conocen ataques de texto sin formato conocidos para AES con ningún tamaño de clave.

Creo que es seguro decir que su directorio de inicio es seguro mientras usa eCryptFS. Aquí hay una explicación más detallada de sobre eCryptFS .

    
respondido por el RoraΖ 07.10.2014 - 13:33
fuente

Lea otras preguntas en las etiquetas

asegurando / var / www con .htaccess El problema difícil de mayor confianza [cerrado]