Das Kennwort für encfs wurde geändert, die Dateinamen wurden jedoch nicht geändert

7

Ich dachte, das Ändern des Passworts mit 'encfsctl passwd path / to / encrypted' würde alle Dateinamen ändern. Aber es hat nicht funktioniert. Irgendwelche Ideen warum?

Ich habe das bekommen, also wurde das Passwort korrekt geändert:

Enter current Encfs password
EncFS Password:
Enter new Encfs password
New Encfs Password:
Verify Encfs Password:
Volume Key successfully updated.
encryption HappyDeveloper
quelle

Antworten:

9

Datenverschlüsselungssysteme verschlüsseln (normalerweise) die Daten nicht direkt mit dem Kennwort. Das Problem dabei ist, dass beim Ändern des Kennworts alle Daten neu verschlüsselt werden müssen, was ein sehr intensiver Prozess ist. (Es wird auch verhindert, dass mehrere Kennwörter unterstützt werden.) Stattdessen wird bei der Initialisierung des Systems ein zufälliger Schlüssel generiert und die Daten mit diesem zufälligen Schlüssel verschlüsselt. Der Zufallsschlüssel wird dann mit dem Passwort verschlüsselt und auf der Festplatte gespeichert. Um die Daten zu entschlüsseln, wird das Passwort zuerst zum Entschlüsseln des Zufallsschlüssels und dann zum Entschlüsseln der Daten mit dem Zufallsschlüssel verwendet. Zum Ändern des Kennworts müssen lediglich dieser zufällige Schlüssel und nicht alle Daten neu verschlüsselt werden.

Die encfs-Manpage erwähnt:

Der Benutzer muss ein Kennwort angeben, mit dem (indirekt) sowohl Dateinamen als auch Dateiinhalte verschlüsselt werden.

was bedeutet, dass es dieses Schema verwendet.

mgorven
quelle
1
Wenn alles mit einem brandneuen Schlüssel neu verschlüsselt würde, müssten Sie zwei Schlüssel für immer geheim halten, um die Daten zu schützen - den alten (weil es Backups Ihrer verschlüsselten Daten entschlüsseln könnte) und den neuen ( weil es die neu verschlüsselten Daten entschlüsseln könnte) - statt nur einer.
David Schwartz
0

In EncFS haben die Dateinamen und die Daten unterschiedliche Initialisierungsvektoren. Dies verhindert, dass ein Angreifer Daten (oder Dateinamen) verschlüsselt und mit dem Cypthertext vergleicht.

Wie in der Standardantwort erwähnt, wird das Kennwort tatsächlich nur zum Verschlüsseln des Schlüssels verwendet. Der Schlüssel wird zum Verschlüsseln der Daten verwendet. Wenn Sie also das Kennwort geändert haben, können Sie alle Daten im Container neu verschlüsseln. Z.B. so (wenn Ihr Container, der die entschlüsselten Dateien enthält, ~ / dec / ist )

cd ~/dec/
mkdir _copy
cp -a ./ ./_copy/
mv ./_copy/* ./
Kenyakorn Ketsombut
quelle