असुरक्षित है, अब क्या उपयोग करें


19

मुझे एन्फ़्फ़्फ़्स पसंद है क्योंकि यह फ़ाइल-आधारित एनक्रिप्टिंग प्रदान करता है जो क्लाउड स्टोरेज के लिए काफी उपयोगी है। लेकिन ऐसा लगता है कि विशेष रूप से इस उपयोग के मामले के लिए, एनकोफ़्स को असुरक्षित माना जाता है । मुझे पता है कि एनएफ़सी 2 विकास में है लेकिन इस बीच इससे कैसे निपटें? क्या कोई विकल्प है जो ubuntu में अच्छी तरह से एकीकृत हैं?

संपादित करें: मैं जिस सुरक्षा मुद्दे को संदर्भित करता हूं, वह यह है । यह अभी भी संस्करण 1.8 में मौजूद है और अगर किसी को आपकी एन्क्रिप्ट की गई फ़ाइलों के कई संस्करण मिलते हैं, तो यह आपकी फ़ाइलों को कमजोर बनाता है। यदि कोई ड्रॉपबॉक्स जैसी सेवाओं के बारे में चिंतित है, तो वह थ्रस्टवर्थ और एनक्रिप्टेड फ़ोल्डर्स क्लाउड में अपलोड नहीं किए गए हैं, इस वजह से, हमलावर (सेवा) को साइबरफेक्स्ट की एक से अधिक कॉपी प्राप्त करने का अवसर बिल्कुल दिया गया है।

यहाँ छवि विवरण दर्ज करें


क्या आपको नहीं लगता कि आपका प्रश्न थोड़ा देर से है? आप जिस ऑडिट से जुड़े हैं, वह 2014 से है और सॉफ्टवेयर में 2 अपडेट थे, जहां 1 ने ऑडिट में बताए गए कुछ मुद्दों को हल किया। फिर भी: मेरे उत्तर में अंतिम वाक्य देखें: एनक्रिप्ट्स चालू डिफ़ॉल्ट है।
रिनजविंड

1
फ़ाइल के उत्परिवर्ती संस्करणों के साथ समस्या के रूप में यह असुरक्षित है अभी भी दिया गया है: नहीं
सेबस्टियन

ऊपर शामिल चेतावनी पाठ छवि के संबंध में, जहां भंडारण प्रणाली के मालिक डेटा के जानकारों के बिना सुरक्षा को आसान बनाने के लिए कॉन्फ़िगरेशन को संशोधित करते हैं ... यह एक कारण है कि मैं वास्तव में वास्तविक डेटा के साथ एनएफ़एफ़ कॉन्फ़िगरेशन फ़ाइल को संग्रहीत करने में विश्वास नहीं करता हूं। निर्देशिका, लेकिन वास्तविक एन्क्रिप्टेड डेटा के लिए इसे अलग से संग्रहीत करना। मेरे नोटों में "डेटा निर्देशिका से एन्क्रिप्ट फाइल हटाएं" देखें ... ict.griffith.edu.au/anthony/info/crypto/encfs.txt
anthony

जवाबों:


10

जैसा कि मैंने यह लिखा है, वहाँ कुछ खुले स्रोत उपकरण के समान encfs(लेकिन अधिक "आधुनिक" की तुलना में encfs) प्रतीत होता है जो "क्लाउड फ्रेंडली" तरीके से फ़ाइलों को एन्क्रिप्ट करने में सक्षम हो सकता है (यानी प्रति-फ़ाइल एन्क्रिप्शन प्रदान करना, संशोधन समय को ध्यान में रखते हुए। , और इसी तरह)।

उनमें से अधिकांश ठीक हैं यदि आप केवल उबंटू या किसी अन्य लिनक्स सिस्टम ( ecryptfsअच्छा लगता है) का उपयोग कर रहे हैं , लेकिन चीजें मुश्किल हो जाती हैं यदि आपको अन्य ओएस और मोबाइल उपकरणों के साथ इंटरऑपरेबिलिटी की आवश्यकता होती है, जैसा कि आजकल हम में से अधिकांश उम्मीद कर रहे हैं।

कुछ लोगों का नाम बताने के लिए:

  • Cryptomator किसी भी GNU / Linux OS से लेकर Android तक "हर जगह" काम करने वाला एकमात्र ऐसा लगता है। कई अन्य डिस्ट्रो और ओएस के लिए उबंटू और बायनेरिज़ के लिए एक पीपीए भी है।
  • ecryptfs केवल GNU / Linux सिस्टम (जैसे Ubuntu, बल्कि ChromeOS) पर काम करता है, और यह अच्छा है यदि आपको अपनी फ़ाइलों को गैर-लिनक्स OS से एक्सेस करने की आवश्यकता नहीं होगी, लेकिन लोगों का कहना है कि क्लाउड सिंक टूल से कुछ समस्याएं हो सकती हैं।
  • क्रायफ यह एक युवा समाधान है, अभी के लिए केवल लिनक्स पर काम करता है, लेकिन इसे मैकओएस और विंडोज पर भी पोर्ट करने की योजना है। शायद यह भविष्य में कुछ ध्यान देने योग्य है।

आपको क्रायफ़्स वेबसाइट के टूल की तुलना करना भी दिलचस्प लग सकता है ।


3
क्रिप्टोमिलेटर अनुपयोगी रूप से धीमी गति से अनुपयोगी है। ecryptfs बादलों के लिए उपयुक्त नहीं है। CryFS लगभग 3 साल के लिए बीटा रहा है। तो, ये वास्तव में विकल्प नहीं हैं
रूबी शनोल

9

इस कड़ी में निष्कर्ष यह है:

  1. निष्कर्ष

अंत में, जबकि EncFS एक उपयोगी उपकरण है, यह क्रिप्टोग्राफी में कई मानक सर्वोत्तम प्रथाओं की उपेक्षा करता है। वृद्धावस्था (मूल रूप से 2005 से पहले विकसित) के कारण यह सबसे अधिक संभावना है, हालांकि, इसका उपयोग आज भी किया जा रहा है, और इसे अपडेट करने की आवश्यकता है।

EncFS लेखक का कहना है कि एक 2.0 संस्करण 1 विकसित किया जा रहा है । पुरानी समस्याओं को ठीक करने के लिए यह अच्छा समय होगा।

EncFS शायद तब तक सुरक्षित है जब तक कि प्रतिकूल केवल सिफरटेक्स्ट की एक प्रति प्राप्त करता है और इससे अधिक कुछ नहीं। यदि अलग-अलग समय पर सिफरटेक्स्ट के दो या अधिक स्नैपशॉट देखने का अवसर है, तो एनएफएस सुरक्षित नहीं है। EncFS फ़ाइलों को दुर्भावनापूर्ण संशोधन से बचाने का प्रयास करता है, लेकिन इस सुविधा के साथ गंभीर समस्याएं हैं।

तो सवाल का जवाब देने की जरूरत है: यह कैसे संभव है कि एक हमलावर सिफरटेक्स्ट को पकड़ सकता है?


लेकिन वह ऑडिट 2014 से है और v1.7 पर किया गया था। v1.8 पहले से ही ऑडिट में उल्लिखित कुछ मुद्दों को हल करता है:

पहला EncFS 1.8 रिलीज उम्मीदवार सुरक्षा ऑडिट में उल्लिखित संभावित कमजोरियों में से दो को ठीक करता है और कुछ अन्य सुधार लाता है:

  • स्वचालित परीक्षण लाभ में सुधार: रिवर्स मोड का भी परीक्षण करें (परीक्षण करें)
  • सुरक्षा में सुधार करने के लिए इनरोड संख्या के आधार पर प्रति-फ़ाइल IV को रिवर्स मोड में जोड़ें
  • स्वचालित बेंचमार्क जोड़ें (बेंचमार्क बनाएं)
  • निरंतर समय में मैक की तुलना करें
  • add --nocache विकल्प

2014 में भी v1.8 निकली।


से परियोजना पृष्ठ :

स्थिति

पिछले 10 वर्षों में, कई अच्छे विकल्प बड़े हुए हैं। कम्प्यूटिंग शक्ति उस बिंदु तक बढ़ गई है जहां व्यक्तिगत कंप्यूटर (और यहां तक ​​कि मोबाइल फोन!) के पूरे फाइल सिस्टम को एन्क्रिप्ट करना उचित है। Linux पर, ecryptfs एक अच्छा गतिशील रूप से माउंट किया हुआ एन्क्रिप्टेड होम डायरेक्टरी प्रदान करता है, और उबंटू जैसे मेरे द्वारा उपयोग किए जाने वाले वितरण में अच्छी तरह से एकीकृत होता है।

EncFS कुछ समय के लिए निष्क्रिय रहा है। मैंने एक संस्करण 2 के लिए बेहतर आधार प्रदान करने और प्रदान करने के लिए सफाई शुरू कर दी है, लेकिन क्या EncFS फूल फिर से सामुदायिक हित पर निर्भर करता है। किसी को भी योगदान देना आसान बनाने के लिए, यह गितुब पर एक नया घर बना रहा है। तो अगर आप EncFS में रुचि रखते हैं, तो कृपया इसमें गोता लगाएँ!

यह 2013 से है ... मैं इस परियोजना को मृत मानूंगा यदि वह नवीनतम समाचार था।

लेकिन यह सूची को उबंटू के विकल्प के रूप में सूचीबद्ध करता है ताकि उस पर एक नजर डाली जा सके।


विस्तृत उत्तर के लिए धन्यवाद। लेकिन क्लाउड में डेटा सुरक्षित करने के लिए afaik ecryptfs प्रयोग करने योग्य नहीं है।
सेबेस्टियन

"तो सवाल का जवाब देने की जरूरत है: यह कैसे संभव है कि एक हमलावर सिफरटेक्स्ट को पकड़ सकता है?" मेरा मतलब है, मुख्य मुद्दा यह है कि जैसे ही एक हमलावर के पास ड्रॉपबॉक्स जैसे मेरे क्लाउड सेवा खाते तक पहुंच होती है, उनके पास स्वचालित रूप से कई सहेजे गए स्नैपशॉट तक पहुंच होती है। और यहीं से EncFS असुरक्षित हो जाता है।
फाइनफुट


3

इसके उल्टे फ़ीचर की वजह से Encfs अमूल्य है। यह बिना किसी अतिरिक्त डिस्क स्थान लागत के तुरंत ऑफ-साइट, अर्ध-सुरक्षित वृद्धिशील बैकअप संभव बनाता है।

Truecrypt के पास यह नहीं है, न ही Veracrypt, और न ही ecryptfs।

जबकि एनएफ़सी 2.0 पर काम किया जा रहा है, क्रायफ़्स की जांच करें , जो अभी 1.0 नहीं है। एक अन्य संभावना फ़्यूज़फ्ल्ट है जो आपको निर्देशिकाओं के फ़िल्टर किए गए दृश्य बनाने की अनुमति देती है (उदाहरण के लिए flt_cmd = gpg --encrypt का उपयोग करके एक एन्क्रिप्टेड दृश्य)।


मुझे नहीं पता कि एन्क्रिप्शन सॉफ्टवेयर की एक विशेषता वास्तव में कितनी मूल्यवान है, अगर सॉफ्टवेयर सुरक्षित नहीं है ...?
फाइनफुट

2

2019 में, क्रायफ़ और गोक्रिप्टफ़्स मेरी राय में सर्वश्रेष्ठ उम्मीदवार हैं। दोनों को क्लाउड के लिए डिज़ाइन किया गया था, सक्रिय रूप से विकसित किया गया है, और कोई ज्ञात सुरक्षा समस्या नहीं है।

उनके डिजाइन में भिन्नता है, जिसमें पेशेवरों और विपक्ष हैं:

CryFs मेटा-डेटा (जैसे, फ़ाइल आकार, निर्देशिका संरचना) को छुपाता है, जो एक अच्छी संपत्ति है। इसे प्राप्त करने के लिए, CryFs सभी फ़ाइलों और निर्देशिका जानकारी को निश्चित आकार के ब्लॉक में संग्रहीत करता है, जो एक प्रदर्शन लागत के साथ आता है।

इसके विपरीत, gocrytfs EncFs (प्रत्येक सादे पाठ फ़ाइल के लिए, एक एन्क्रिप्टेड फ़ाइल है) के डिजाइन के करीब है। यह मुख्य रूप से फ़ाइल सामग्री की गोपनीयता के बारे में चिंतित है और इसमें मेटा जानकारी को लीक करने के खिलाफ इतनी मजबूत सुरक्षा नहीं है। EncFs की तरह, यह रिवर्स मोड का भी समर्थन करता है , जो एन्क्रिप्टेड बैकअप के लिए उपयोगी है।

कुल मिलाकर, CryFs के डिजाइन में गोपनीयता और छेड़छाड़ प्रतिरोध के मामले में बढ़त है। दूसरी ओर, गॉक्रिएप्स में व्यावहारिक लाभ (प्रदर्शन, रिवर्स मोड के लिए समर्थन) है।

दोनों प्रणालियां अपेक्षाकृत नई हैं। पारदर्शिता के संदर्भ में, दोनों ओपन सोर्स प्रोजेक्ट हैं। gocryptfs के पास 2017 में एक स्वतंत्र सुरक्षा ऑडिट था । क्रायफ्स के पास ऐसा कोई ऑडिट नहीं था, लेकिन डिजाइन को मास्टर थीसिस में विकसित और सिद्ध किया गया है और एक पेपर प्रकाशित किया गया है।

दूसरों के बारे में क्या?

अनसुलझे सुरक्षा मुद्दों के कारण EncFS को हतोत्साहित किया जाता है। यह असुरक्षित है अगर हमलावर को फ़ाइलों के पिछले संस्करणों तक पहुंच मिलती है (जो कि जब आप क्लाउड पर डेटा संग्रहीत करते हैं तो मामला होगा)। साथ ही यह मेटा साइज जैसी फाइल साइज को लीक करता है। संस्करण 2 की योजनाओं के बारे में एक धागा है , लेकिन कोई संकेत नहीं हैं कि यह निकट भविष्य में होगा। मूल EncFs डेवलपर ने gocryptfs की सिफारिश की है।

eCryptfs ने हाल ही में समर्थन की कमी देखी है । उबंटू में, इंस्टॉलर अब एन्क्रिप्टेड / होम डाइरेक्टरीज़ का समर्थन नहीं करता है। इसके बजाय वे LUKS पर आधारित पूर्ण डिस्क एन्क्रिप्शन की सलाह देते हैं । इसके अलावा, eCryptFs को स्थानीय डिस्क के लिए डिज़ाइन किया गया है, क्लाउड स्टोरेज के लिए नहीं, इसलिए मैं इसकी सिफारिश नहीं करूंगा।

VeraCrypt (TrueCrypt का उत्तराधिकारी) की सुरक्षा के दृष्टिकोण से अच्छी प्रतिष्ठा है, लेकिन यह क्लाउड फ्रेंडली नहीं है, क्योंकि सब कुछ एक बड़ी फ़ाइल में संग्रहीत है। यह सिंकिंग को धीमा कर देगा। हालांकि, एक स्थानीय फाइल सिस्टम पर, यह कोई चिंता नहीं है, जो इसे वहां एक उत्कृष्ट उम्मीदवार बनाता है।

CryFs होमपेज पर इन सभी उपकरणों की एक अच्छी तुलना है ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.