असुरक्षित है, अब क्या उपयोग करें

मुझे एन्फ़्फ़्फ़्स पसंद है क्योंकि यह फ़ाइल-आधारित एनक्रिप्टिंग प्रदान करता है जो क्लाउड स्टोरेज के लिए काफी उपयोगी है। लेकिन ऐसा लगता है कि विशेष रूप से इस उपयोग के मामले के लिए, एनकोफ़्स को असुरक्षित माना जाता है । मुझे पता है कि एनएफ़सी 2 विकास में है लेकिन इस बीच इससे कैसे निपटें? क्या कोई विकल्प है जो ubuntu में अच्छी तरह से एकीकृत हैं?

संपादित करें: मैं जिस सुरक्षा मुद्दे को संदर्भित करता हूं, वह यह है । यह अभी भी संस्करण 1.8 में मौजूद है और अगर किसी को आपकी एन्क्रिप्ट की गई फ़ाइलों के कई संस्करण मिलते हैं, तो यह आपकी फ़ाइलों को कमजोर बनाता है। यदि कोई ड्रॉपबॉक्स जैसी सेवाओं के बारे में चिंतित है, तो वह थ्रस्टवर्थ और एनक्रिप्टेड फ़ोल्डर्स क्लाउड में अपलोड नहीं किए गए हैं, इस वजह से, हमलावर (सेवा) को साइबरफेक्स्ट की एक से अधिक कॉपी प्राप्त करने का अवसर बिल्कुल दिया गया है।

जैसा कि मैंने यह लिखा है, वहाँ कुछ खुले स्रोत उपकरण के समान encfs(लेकिन अधिक "आधुनिक" की तुलना में encfs) प्रतीत होता है जो "क्लाउड फ्रेंडली" तरीके से फ़ाइलों को एन्क्रिप्ट करने में सक्षम हो सकता है (यानी प्रति-फ़ाइल एन्क्रिप्शन प्रदान करना, संशोधन समय को ध्यान में रखते हुए। , और इसी तरह)।

उनमें से अधिकांश ठीक हैं यदि आप केवल उबंटू या किसी अन्य लिनक्स सिस्टम ( ecryptfsअच्छा लगता है) का उपयोग कर रहे हैं , लेकिन चीजें मुश्किल हो जाती हैं यदि आपको अन्य ओएस और मोबाइल उपकरणों के साथ इंटरऑपरेबिलिटी की आवश्यकता होती है, जैसा कि आजकल हम में से अधिकांश उम्मीद कर रहे हैं।

कुछ लोगों का नाम बताने के लिए:

• Cryptomator किसी भी GNU / Linux OS से लेकर Android तक "हर जगह" काम करने वाला एकमात्र ऐसा लगता है। कई अन्य डिस्ट्रो और ओएस के लिए उबंटू और बायनेरिज़ के लिए एक पीपीए भी है।
• ecryptfs केवल GNU / Linux सिस्टम (जैसे Ubuntu, बल्कि ChromeOS) पर काम करता है, और यह अच्छा है यदि आपको अपनी फ़ाइलों को गैर-लिनक्स OS से एक्सेस करने की आवश्यकता नहीं होगी, लेकिन लोगों का कहना है कि क्लाउड सिंक टूल से कुछ समस्याएं हो सकती हैं।
• क्रायफ यह एक युवा समाधान है, अभी के लिए केवल लिनक्स पर काम करता है, लेकिन इसे मैकओएस और विंडोज पर भी पोर्ट करने की योजना है। शायद यह भविष्य में कुछ ध्यान देने योग्य है।

आपको क्रायफ़्स वेबसाइट के टूल की तुलना करना भी दिलचस्प लग सकता है ।

इस कड़ी में निष्कर्ष यह है:

4. निष्कर्ष

अंत में, जबकि EncFS एक उपयोगी उपकरण है, यह क्रिप्टोग्राफी में कई मानक सर्वोत्तम प्रथाओं की उपेक्षा करता है। वृद्धावस्था (मूल रूप से 2005 से पहले विकसित) के कारण यह सबसे अधिक संभावना है, हालांकि, इसका उपयोग आज भी किया जा रहा है, और इसे अपडेट करने की आवश्यकता है।

EncFS लेखक का कहना है कि एक 2.0 संस्करण 1 विकसित किया जा रहा है । पुरानी समस्याओं को ठीक करने के लिए यह अच्छा समय होगा।

EncFS शायद तब तक सुरक्षित है जब तक कि प्रतिकूल केवल सिफरटेक्स्ट की एक प्रति प्राप्त करता है और इससे अधिक कुछ नहीं। यदि अलग-अलग समय पर सिफरटेक्स्ट के दो या अधिक स्नैपशॉट देखने का अवसर है, तो एनएफएस सुरक्षित नहीं है। EncFS फ़ाइलों को दुर्भावनापूर्ण संशोधन से बचाने का प्रयास करता है, लेकिन इस सुविधा के साथ गंभीर समस्याएं हैं।

तो सवाल का जवाब देने की जरूरत है: यह कैसे संभव है कि एक हमलावर सिफरटेक्स्ट को पकड़ सकता है?

लेकिन वह ऑडिट 2014 से है और v1.7 पर किया गया था। v1.8 पहले से ही ऑडिट में उल्लिखित कुछ मुद्दों को हल करता है:

पहला EncFS 1.8 रिलीज उम्मीदवार सुरक्षा ऑडिट में उल्लिखित संभावित कमजोरियों में से दो को ठीक करता है और कुछ अन्य सुधार लाता है:

• स्वचालित परीक्षण लाभ में सुधार: रिवर्स मोड का भी परीक्षण करें (परीक्षण करें)
• सुरक्षा में सुधार करने के लिए इनरोड संख्या के आधार पर प्रति-फ़ाइल IV को रिवर्स मोड में जोड़ें
• स्वचालित बेंचमार्क जोड़ें (बेंचमार्क बनाएं)
• निरंतर समय में मैक की तुलना करें
• add --nocache विकल्प

2014 में भी v1.8 निकली।

से परियोजना पृष्ठ :

स्थिति

पिछले 10 वर्षों में, कई अच्छे विकल्प बड़े हुए हैं। कम्प्यूटिंग शक्ति उस बिंदु तक बढ़ गई है जहां व्यक्तिगत कंप्यूटर (और यहां तक ​​कि मोबाइल फोन!) के पूरे फाइल सिस्टम को एन्क्रिप्ट करना उचित है। Linux पर, ecryptfs एक अच्छा गतिशील रूप से माउंट किया हुआ एन्क्रिप्टेड होम डायरेक्टरी प्रदान करता है, और उबंटू जैसे मेरे द्वारा उपयोग किए जाने वाले वितरण में अच्छी तरह से एकीकृत होता है।

EncFS कुछ समय के लिए निष्क्रिय रहा है। मैंने एक संस्करण 2 के लिए बेहतर आधार प्रदान करने और प्रदान करने के लिए सफाई शुरू कर दी है, लेकिन क्या EncFS फूल फिर से सामुदायिक हित पर निर्भर करता है। किसी को भी योगदान देना आसान बनाने के लिए, यह गितुब पर एक नया घर बना रहा है। तो अगर आप EncFS में रुचि रखते हैं, तो कृपया इसमें गोता लगाएँ!

यह 2013 से है ... मैं इस परियोजना को मृत मानूंगा यदि वह नवीनतम समाचार था।

लेकिन यह सूची को उबंटू के विकल्प के रूप में सूचीबद्ध करता है ताकि उस पर एक नजर डाली जा सके।

gocryptfs एक नया विकल्प है। प्रदर्शन तुलना उपलब्ध हैं । एनकाउंटर डेवलपर इसके बारे में सकारात्मक बात करता है।

इसके उल्टे फ़ीचर की वजह से Encfs अमूल्य है। यह बिना किसी अतिरिक्त डिस्क स्थान लागत के तुरंत ऑफ-साइट, अर्ध-सुरक्षित वृद्धिशील बैकअप संभव बनाता है।

Truecrypt के पास यह नहीं है, न ही Veracrypt, और न ही ecryptfs।

जबकि एनएफ़सी 2.0 पर काम किया जा रहा है, क्रायफ़्स की जांच करें , जो अभी 1.0 नहीं है। एक अन्य संभावना फ़्यूज़फ्ल्ट है जो आपको निर्देशिकाओं के फ़िल्टर किए गए दृश्य बनाने की अनुमति देती है (उदाहरण के लिए flt_cmd = gpg --encrypt का उपयोग करके एक एन्क्रिप्टेड दृश्य)।

2019 में, क्रायफ़ और गोक्रिप्टफ़्स मेरी राय में सर्वश्रेष्ठ उम्मीदवार हैं। दोनों को क्लाउड के लिए डिज़ाइन किया गया था, सक्रिय रूप से विकसित किया गया है, और कोई ज्ञात सुरक्षा समस्या नहीं है।

उनके डिजाइन में भिन्नता है, जिसमें पेशेवरों और विपक्ष हैं:

CryFs मेटा-डेटा (जैसे, फ़ाइल आकार, निर्देशिका संरचना) को छुपाता है, जो एक अच्छी संपत्ति है। इसे प्राप्त करने के लिए, CryFs सभी फ़ाइलों और निर्देशिका जानकारी को निश्चित आकार के ब्लॉक में संग्रहीत करता है, जो एक प्रदर्शन लागत के साथ आता है।

इसके विपरीत, gocrytfs EncFs (प्रत्येक सादे पाठ फ़ाइल के लिए, एक एन्क्रिप्टेड फ़ाइल है) के डिजाइन के करीब है। यह मुख्य रूप से फ़ाइल सामग्री की गोपनीयता के बारे में चिंतित है और इसमें मेटा जानकारी को लीक करने के खिलाफ इतनी मजबूत सुरक्षा नहीं है। EncFs की तरह, यह रिवर्स मोड का भी समर्थन करता है , जो एन्क्रिप्टेड बैकअप के लिए उपयोगी है।

कुल मिलाकर, CryFs के डिजाइन में गोपनीयता और छेड़छाड़ प्रतिरोध के मामले में बढ़त है। दूसरी ओर, गॉक्रिएप्स में व्यावहारिक लाभ (प्रदर्शन, रिवर्स मोड के लिए समर्थन) है।

दोनों प्रणालियां अपेक्षाकृत नई हैं। पारदर्शिता के संदर्भ में, दोनों ओपन सोर्स प्रोजेक्ट हैं। gocryptfs के पास 2017 में एक स्वतंत्र सुरक्षा ऑडिट था । क्रायफ्स के पास ऐसा कोई ऑडिट नहीं था, लेकिन डिजाइन को मास्टर थीसिस में विकसित और सिद्ध किया गया है और एक पेपर प्रकाशित किया गया है।

दूसरों के बारे में क्या?

अनसुलझे सुरक्षा मुद्दों के कारण EncFS को हतोत्साहित किया जाता है। यह असुरक्षित है अगर हमलावर को फ़ाइलों के पिछले संस्करणों तक पहुंच मिलती है (जो कि जब आप क्लाउड पर डेटा संग्रहीत करते हैं तो मामला होगा)। साथ ही यह मेटा साइज जैसी फाइल साइज को लीक करता है। संस्करण 2 की योजनाओं के बारे में एक धागा है , लेकिन कोई संकेत नहीं हैं कि यह निकट भविष्य में होगा। मूल EncFs डेवलपर ने gocryptfs की सिफारिश की है।

eCryptfs ने हाल ही में समर्थन की कमी देखी है । उबंटू में, इंस्टॉलर अब एन्क्रिप्टेड / होम डाइरेक्टरीज़ का समर्थन नहीं करता है। इसके बजाय वे LUKS पर आधारित पूर्ण डिस्क एन्क्रिप्शन की सलाह देते हैं । इसके अलावा, eCryptFs को स्थानीय डिस्क के लिए डिज़ाइन किया गया है, क्लाउड स्टोरेज के लिए नहीं, इसलिए मैं इसकी सिफारिश नहीं करूंगा।

VeraCrypt (TrueCrypt का उत्तराधिकारी) की सुरक्षा के दृष्टिकोण से अच्छी प्रतिष्ठा है, लेकिन यह क्लाउड फ्रेंडली नहीं है, क्योंकि सब कुछ एक बड़ी फ़ाइल में संग्रहीत है। यह सिंकिंग को धीमा कर देगा। हालांकि, एक स्थानीय फाइल सिस्टम पर, यह कोई चिंता नहीं है, जो इसे वहां एक उत्कृष्ट उम्मीदवार बनाता है।

CryFs होमपेज पर इन सभी उपकरणों की एक अच्छी तुलना है ।