Alguém pode descriptografair files quando 2 cópias estão presentes no EncFS?

Alguém pode esclairecer essa conclusão na auditoria do EncFS:

'EncFS provavelmente está seguro, desde que o adviewsário obtenha apenas uma cópia do text cifrado e nada mais. EncFS não é seguro se o adviewsário tiview a oportunidade de view dois ou mais instantâneos do text cifrado em momentos diferentes. O EncFS tenta proteger files contra modificações mal-intencionadas, mas há problemas sérios com esse recurso. '

A questão é: quando alguém receberia 2 cópias do cyphertext? É quando você copia dois dos mesmos files (mesmo tamanho) com um nome diferente. E qual é o risco?

O que eu quero ter certeza, é que os files individuais não podem ser lidos (descriptografados) … Não estou preocupado com a modificação …

  • gpg: key de crash de import xxxxxxxx: sem IDs de user válidos
  • Alguém sabe como criptografair uma pairtição existente no linux enquanto preserva seus dados
  • Como posso ler um file criptografado openssl aes-256-cbc sem criair um file não criptografado no Linux?
  • Como o TrueCrypt funcionairá no JBOD?
  • Como criptografair tudo ou pairte de um disco rígido USB que pode ser acessado por Linux e Mac OS X?
  • Editores de text com plugins de encryption?
  • Criptografair duas pairtições usando TrueCrypt
  • Modos OpenSSL CFB
  • One Solution collect form web for “Alguém pode descriptografair files quando 2 cópias estão presentes no EncFS?”

    Eu acho que os "instantâneos" do text cifrado em momentos diferentes referem-se a alguém copiando um file criptografado antes e depois de ter sido modificado por você de alguma forma, caso contrário, apenas copy um file não modificado duas vezes deve dair-lhe duas cópias idênticas.

    Se alguém copia todos os seus files criptografados um dia, então volta uma semana depois, depois de modificair alguns files e copiá-los todos novamente, eles terão duas cópias do text cifrado.

    Eu acho que a teoria é que se eles podem view como o file é modificado, isso lhes dairia alguma pista sobre como modificair o próprio file (maliciosamente). Eu não acho que eles serão capazes de descriptografair quaisquer files, mas talvez modifiquem alguns paira que eles não sejam imediatamente percebidos – eles provavelmente paireceriam que você (desencriptado) está corrompido.

    Não estou ciente de todos os riscos potenciais, talvez, eventualmente, depois de view files suficientes modificados, dairia uma pista sobre como descriptografair todos os files, mas nunca ouvi falair de que realmente foi feito com sucesso, e eu não penso existe o risco real de que os files sejam descriptografados ao view duas cópias de text cifrado.


    Haviewia um risco real de que os files não criptografados (modificados) sejam modificados de forma maliciosa (paira gravair batimentos de teclas ou airmazenair keys de encryption, monitorair todas as atividades, etc.) se alguém tiview access ao seu computador ou mesmo instalair keyloggers físicos ou monitores de canvas se eles têm access físico. Eu diria que é uma ameaça muito maior do que nunca ter descriptografado com o EncFS.

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.