Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Šuohob 13 Července 2012, 10:49:12
-
Zdravím
zamysleli jste se někdy nad tím, jak může být bezpečné šifrovat domovský adresář pomocí ecryptfs?
Já jako laik si nemyslím, že je to extra bezpečné, protože se v domovském adresáři šifrovaném pomocí ecryptfs vysytují 2 symbolické odkazy (se známou adresou samozřejmě), které se dají spolehlivě v hromadě šifrovaného balastu najít podle svojí velikosti. To znamená, že mám nešifrovaná data a jejich šifrovaný ekvivalent.
Dá se z těchto informací nějakým způsobem odvodit heslo k šifrovacímu klíči?
-
To by bylo smutné kdyby to šlo odvodit... :'(
Já mám raději volbu šifrované LVM :)
-
1. Teď nesedím u notebooku, kde mám /home zašifrovaný, ale co si pamatuju, tak ty odkazy nejsou zašifrované, ty jen na ta zašifrovaná data odkazují.
2. V šifrovaném textu nic jen tak nenajdeš, šifruje se po 128b blocích a nějaká velikost odkazu nebo souboru nehraje roli.
3. Navíc u AES ani při znalosti celé dvojice OT-ŠT neexistuje možnost jak v reálném čase (to dřív skončí vesmír, než se dopočítáš) zjistit klíč. Tj. i kdybys teoreticky k těm linkům dokázal najít jejich obrazy (nebo i kdybys věděl, že mám třeba na disku jeden konkrétní soubor a našel k němu obraz), tak jen z toho (de)šifrovací klíč nespočítáš.
Takže se neboj -- to šifrování není tak blbý, jak se zdá :)
-
Díky, trochu jsi mě uklidnil :)
-
Tak ještě to péčko mazat nemusíš :))
-
o péčko nešlo, šlo o princip :D
-
Pokud to heslo někdo bude chtít vědět tak stačí trocha čisté vody ;)
http://www.liveleak.com/view?i=a10_1208892784
Omlouvám se za flame... Jen jsem chtěl vyzdvihnout že nejzranitelnější je na šifrování právě člověk ;)
-
1. Teď nesedím u notebooku, kde mám /home zašifrovaný, ale co si pamatuju, tak ty odkazy nejsou zašifrované, ty jen na ta zašifrovaná data odkazují.
Pokud smaznu cely /home/$USER, krome tech linku, tak jsou v adresari sifrovanych souboru prave 2 soubory. Pokud ty linky smaznu, tak v adresari sifrovanych souboru neni nic