Bezpečnost ecryptfs

[Šuohob]

Zdravím
zamysleli jste se někdy nad tím, jak může být bezpečné šifrovat domovský adresář pomocí ecryptfs?
Já jako laik si nemyslím, že je to extra bezpečné, protože se v domovském adresáři šifrovaném pomocí ecryptfs vysytují 2 symbolické odkazy (se známou adresou samozřejmě), které se dají spolehlivě v hromadě šifrovaného balastu najít podle svojí velikosti. To znamená, že mám nešifrovaná data a jejich šifrovaný ekvivalent.
Dá se z těchto informací nějakým způsobem odvodit heslo k šifrovacímu klíči?

[RRRadek Neužil]

To by bylo smutné kdyby to šlo odvodit...
Já mám raději volbu šifrované LVM

[Vojtěch Trefný]

1. Teď nesedím u notebooku, kde mám /home zašifrovaný, ale co si pamatuju, tak ty odkazy nejsou zašifrované, ty jen na ta zašifrovaná data odkazují.

2. V šifrovaném textu nic jen tak nenajdeš, šifruje se po 128b blocích a nějaká velikost odkazu nebo souboru nehraje roli.

3. Navíc u AES ani při znalosti celé dvojice OT-ŠT neexistuje možnost jak v reálném čase (to dřív skončí vesmír, než se dopočítáš) zjistit klíč. Tj. i kdybys teoreticky k těm linkům dokázal najít jejich obrazy (nebo i kdybys věděl, že mám třeba na disku jeden konkrétní soubor a našel k němu obraz), tak jen z toho (de)šifrovací klíč nespočítáš.

Takže se neboj -- to šifrování není tak blbý, jak se zdá

[Šuohob]

Díky, trochu jsi mě uklidnil

[RRRadek Neužil]

Tak ještě to péčko mazat nemusíš

[Šuohob]

o péčko nešlo, šlo o princip

[RRRadek Neužil]

Pokud to heslo někdo bude chtít vědět tak stačí trocha čisté vody
http://www.liveleak.com/view?i=a10_1208892784

Omlouvám se za flame... Jen jsem chtěl vyzdvihnout že nejzranitelnější je na šifrování právě člověk

[Šuohob]

1. Teď nesedím u notebooku, kde mám /home zašifrovaný, ale co si pamatuju, tak ty odkazy nejsou zašifrované, ty jen na ta zašifrovaná data odkazují.

Pokud smaznu cely /home/$USER, krome tech linku, tak jsou v adresari sifrovanych souboru prave 2 soubory. Pokud ty linky smaznu, tak v adresari sifrovanych souboru neni nic