web-dev-qa-db-fra.com

EncFs non sécurisé, quoi utiliser maintenant

J'adore encfs car il fournit un cryptage basé sur fichier, ce qui est très utile pour le stockage en nuage. Mais il semble que cela en particulier pour ce cas d'utilisation, encfs est considéré comme non sécurisé . Je suis conscient que encfs 2 est en développement mais comment y faire face en attendant? Existe-t-il des alternatives qui s'intègrent bien dans Ubuntu?

Edit: Le problème de sécurité auquel je me réfère le plus souvent est celui-ci . Il est toujours présent dans la version 1.8 et rend vos fichiers vulnérables si quelqu'un récupère plusieurs versions de vos fichiers cryptés. Si quelqu'un s'inquiète de voir que des services tels que Dropbox ne sont pas si fiables et crypte les dossiers téléchargés dans le nuage à cause de cela, l'opportunité pour l'attaquant (le service) d'obtenir plus d'une copie du texte chiffré est absolument donnée.

enter image description here

14
Sebastian

Au moment où j'écris ces lignes, il semble y avoir plusieurs outils open source similaires à encfs (mais plus "moderne" que encfs) qui pourraient être en mesure de chiffrer des fichiers de manière "conviviale pour le cloud" (c.-à-d. temps de modification, etc.).

La plupart d'entre eux conviennent si vous utilisez uniquement Ubuntu ou tout autre système Linux (ecryptfs semble bon), mais les choses deviennent difficiles si vous avez besoin d'une interopérabilité avec d'autres systèmes d'exploitation et appareils mobiles, comme la plupart d'entre nous s'y attendaient de nos jours.

Juste pour en nommer quelques-uns:

  • Cryptomator semble être le seul à fonctionner "partout", de tout système d'exploitation GNU/Linux à Android. Il existe même un PPA pour Ubuntu et des fichiers binaires pour plusieurs autres distributions et systèmes d'exploitation.
  • ecryptfs ne fonctionne que sur les systèmes GNU/Linux (comme Ubuntu, mais aussi ChromeOS), et c’est bien si vous n’avez pas besoin d’accéder à vos fichiers à partir de systèmes d’exploitation non-Linux, mais certains disent problèmes avec les outils de synchronisation dans le nuage.
  • CryFS c'est une solution récente, ne fonctionne que sous Linux pour l'instant, mais il est prévu de la porter également sur MacOS et Windows. Peut-être que cela mérite une attention dans le futur.

Vous pouvez également trouver intéressant cette comparaison d’outils du site Web CryFS: https://www.cryfs.org/comparison

8
gerlos

La conclusion dans le lien le résume:

  1. Conclusion

En conclusion, si EncFS est un outil utile, il ignore bon nombre des meilleures pratiques standard en matière de cryptographie. Ceci est probablement dû à son âge avancé (développé à l'origine avant 2005), cependant, il est toujours utilisé aujourd'hui et doit être mis à jour.

L'auteur EncFS dit qu'une version 2.0 est en cours de développement 1 . Ce serait un bon moment pour résoudre les vieux problèmes.

EncFS est probablement sécurisé tant que l'adversaire n'a qu'une copie du texte chiffré et rien de plus. EncFS n’est pas sûr si l’adversaire a la possibilité de voir deux ou plusieurs instantanés du texte chiffré à des moments différents. EncFS tente de protéger les fichiers contre les modifications malveillantes, mais cette fonctionnalité pose de sérieux problèmes.

La question à laquelle vous devez répondre est donc la suivante: quelle est la probabilité qu’un attaquant puisse obtenir le texte chiffré?


Mais cet audit date de 2014 et a été effectué sur la v1.7. La v1.8 résout déjà certains des problèmes mentionnés dans l'audit:

La première version candidate d'EncFS 1.8 corrige deux des vulnérabilités potentielles mentionnées dans l'audit de sécurité et apporte quelques autres améliorations:

  • améliorer la configuration automatique des tests: testez également le mode inverse (make test)
  • ajouter des fichiers IV par fichier basés sur le numéro d'inode en mode inverse pour améliorer la sécurité
  • ajouter un repère automatique (faire un repère)
  • comparer le MAC en temps constant
  • ajout de l'option --nocache

v1.8 est sorti en 2014 aussi.


De la page du projet :

Statut

Au cours des 10 dernières années, un certain nombre de bonnes alternatives ont vu le jour. La puissance de calcul a augmenté au point où il est raisonnable de chiffrer l’ensemble du système de fichiers des ordinateurs personnels (et même des téléphones portables!). Sous Linux, ecryptfs fournit un répertoire personnel crypté, montable de manière dynamique, et est bien intégré aux distributions que j'utilise, telles que Ubuntu.

EncFS est en sommeil depuis un moment. J'ai commencé à nettoyer pour essayer de fournir une meilleure base pour une version 2, mais le fait que EncFS fleurisse à nouveau dépend de l'intérêt de la communauté. Afin de faciliter la tâche de quiconque, il déménage une nouvelle maison sur Github. Donc si EncFS vous intéresse, plongez s'il vous plaît!

C'est à partir de 2013 ... Je considérerais le projet comme mort s'il s'agissait des dernières nouvelles.

Mais cela liste ecryptfs comme alternative à Ubuntu, alors jetez un coup d'œil à cela.

8
Rinzwind

Encfs est inestimable en raison de sa fonctionnalité inverse. Cela permet instantanément des sauvegardes incrémentielles semi-sécurisées hors site, sans aucun coût supplémentaire d'espace disque.

Truecrypt n'a pas cela, ni Veracrypt, ni ecryptfs.

Pendant que vous travaillez sur encfs 2.0, vérifiez https://www.cryfs.org/ , qui n’est pas encore 1.0. Une autre possibilité est https://github.com/thkala/fuseflt qui vous permet de créer des vues filtrées de répertoires (par exemple, une vue chiffrée à l'aide de flt_cmd = gpg --encrypt).

2
Greg Bell

gocryptfs est une nouvelle alternative. Les comparaisons de performances sont disponible . Le développeur encfs parle positivement à ce sujet.

2
Drew