Verschlüsselt ecryptfs den Inhalt jeder Datei oder nur die Verzeichnisstruktur?

602
user725791

Ich hatte kürzlich einen Festplattenabsturz und es scheint, dass die Ecryptfs-Dateien (und ofc anderen in der Nähe) beschädigt wurden. Ich wollte wissen, ob ich den Inhalt trotzdem wiederherstellen kann, als ich sah, dass sich tatsächlich einige Dateien im .Private- Verzeichnis befinden.

1
Ecryptfs ist keine vollständige Festplattenverschlüsselung. Es werden nur die einzelnen Dateien entschlüsselt. Ramhound vor 6 Jahren 2
@Ramhound Ja, ich habe darüber gelesen, aber verschlüsselt es wirklich die Datei oder nur den Zeiger auf diese Datei (Inode)? user725791 vor 6 Jahren 0
Es verschlüsselt die Datei. Versuchen Sie, die Datei zu öffnen. es wird verschlüsselt; Ramhound vor 6 Jahren 0
@ Ramhound ok danke. Ich habe es versucht, aber ich bin mir nicht sicher, ob es wirklich verschlüsselt war oder nur eine ausführbare Datei war. Wenn ich also die Festplatte abbilde, würde ich diese verschlüsselten Dateien immer noch nicht lesen. user725791 vor 6 Jahren 0
Warum öffnen Sie nicht eine Datei, von der Sie wissen, dass sie keine Anwendung ist? Ramhound vor 6 Jahren 0
@Ramhound, weil mein ganzer Home-Ordner verschlüsselt ist und ich von einem Live-USB-Stick bin und alle Ordner im Home-Verzeichnis kryptische Namen haben. IDK was ist was user725791 vor 6 Jahren 1
Zu Ihrer Information, ich habe ein Hilfsprogramm geschrieben, ecryptfs-recover-private, das bei der Wiederherstellung von verschlüsselten Ubuntu-Home-Verzeichnissen hilft: http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs. Dustin Kirkland vor 6 Jahren 0

1 Antwort auf die Frage

0
davidgo

Ja, ecryptfs verschlüsselt die einzelnen Dateien (normalerweise die AES-Verschlüsselung, wenn ich mich erinnere). Die Daten werden im Ruhezustand verschlüsselt.

Allerdings gibt es erhebliche Einschränkungen für etwas ältere Implementierungen (2015 und frühere Versionen ), insbesondere CV-2014-9687 und andere - was es besser macht als nichts, aber nicht in der gleichen Liga wie die vollständige Festplattenverschlüsselung von LUKS. (Im Allgemeinen enthält dieses Paket eine Sicherheitseinstellung von weniger als einem Stern, aber es ist auf jeden Fall besser als nichts und nützlich, wenn Sie eine Datei synchronisieren möchten. Vergessen Sie nicht, auch die .encfs -Datei zu sichern.)

Weniger als stellar? Vielleicht verwechseln Sie eCryptfs mit encfs (da Sie später in Ihrer Antwort von .encfs sprechen, anstatt von .ecryptfs). Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs. Dustin Kirkland vor 6 Jahren 0
Sie haben wahrscheinlich recht, aber als ich die Festplattenverschlüsselung gegen Dateiverschlüsselung erforscht hatte, kamen alle (Linux-) Dateiverschlüsselungsoptionen zu wünschen übrig. Ich hatte eine vage Erinnerung, dass eine geschwächte Verschlüsselung durchgeführt werden musste, wenn Ihr Gegner mindestens zwei Kopien Ihrer Daten hatte Änderungen, die eine drastische Reduzierung des Schlüsselraums ermöglichen. davidgo vor 6 Jahren 0

Verwandte Probleme