O ecryptfs criptografa o conteúdo de cada arquivo ou apenas a árvore de diretórios?

2

Eu recentemente tive um acidente de disco rígido e parece que ele corrompeu os arquivos ecryptfs (e ofc alguns outros nas proximidades). Eu queria saber se ainda posso recuperar o conteúdo, pois vi que havia alguns arquivos no diretório .Private .

ecryptfs user725791
fonte
4
Ecryptfs não é criptografia de disco completo. Ele apenas criptografa os arquivos individuais.
Ramhound
@Ramhound Sim, eu li sobre isso, mas ele realmente criptografa o arquivo ou apenas o ponteiro para esse arquivo também conhecido como o inode?
user725791
Ele criptografa o arquivo; Tentativa de abrir o arquivo; será criptografado;
Ramhound
@Ramhound ok obrigado. Eu tentei, mas não tenho certeza se realmente estava criptografado ou apenas um arquivo executável. Então, se eu fosse para a imagem do disco eu ainda não iria ler os arquivos criptografados.
user725791
1
@Ramhound que porque toda a minha pasta Home é criptografada e eu sou de um stick USB Live e todas as pastas dentro do diretório home têm nomes enigmáticos. IDK que é qual
user725791

Respostas:

1

Sim, o ecryptfs criptografa os arquivos individuais (geralmente usando a criptografia AES, se me lembro). Os dados são criptografados em repouso.

Dito isto, existem limitações significativas para implementações ligeiramente mais antigas (pense em 2015 e anteriores), particularmente CV-2014-9687 entre outras - tornando-a melhor do que nada, mas não no mesmo nível que a criptografia de disco completo LUKS. (Geralmente este pacote tem um registro de segurança menos estelar, mas é certamente melhor do que nada, e é útil quando você precisa sincronizar em um arquivo - apenas não se esqueça de fazer o backup do arquivo .encfs também.

davidgo
fonte
Menos que estelar? Talvez você esteja confundindo o eCryptfs com o encfs (já que, mais adiante em sua resposta, você fala sobre .encfs, em vez de .ecryptfs). Divulgação completa: Sou um dos autores e mantenedores do eCryptfs.
Dustin Kirkland
Você provavelmente está certo, mas quando eu pesquisei full disk vs file encryption todas as opções de criptografia de arquivos (Linux) vieram querer.y eu tenho uma vaga lembrança tinha que fazer uma criptografia enfraquecida quando seu adversário tinha pelo menos 2 cópias de seus dados com algum mudanças permitindo a redução drástica do espaço chave.
davidgo