EncFS (Criptografia) não é mais seguro?

1. EncFS (Criptografia) não é mais seguro?

rrodrigues345
(usa Slackware)

Enviado em 24/09/2015 - 08:30h

Olá pessoal!

Criei este tópico para pedir a opinião dos amigos do V.O.L. sobre o uso do EncFS pois agora no mês de setembro de 2015 ele apresentou uma mensagem informando que não seria seguro? O problema é que ao instalar o programa (# apt-get install encfs) aparece uma mensagem dizendo que o mesmo não é mais seguro.

Este é o aviso que o ENCFS dá durante sua instalação:

Encfs security information

According to a security audit by Taylor Hornby (Defuse Security), the
current implementation of Encfs is vulnerable or potentially vulnerable
to multiple types of attacks. For example, an attacker with read/write
access to encrypted data might lower the decryption complexity for
subsequently encrypted data without this being noticed by a legitimate
user, or might use timing analysis to deduce information.

Until these issues are resolved, encfs should not be considered a safe
home for sensitive data in scenarios where such attacks are possible.

<Ok>

O que vocês acham disto? Gostaria da opinião de vocês. Eu deveria usá-lo ou deveria escolher outra ferramenta?

O meu objetivo é ter uma forma segura/correta de armazenar meus arquivos pessoais e trabalho.

Gostaria de ouvir/ler a opinião de vocês!!

Abraços,

Ricardo

**** Para quem quiser, separei um bom material que encontrei aqui no V.O.L. :

Confesso que fiquei surpreso ao encontrar bastante informação aqui no fórum sobre o EncFS, datando de 2007 ou antes, já há muito tempo o pessoal vem usando este programa:
(2007) http://www.vivaolinux.com.br/artigo/Mantendo-seus-dados-em-seguranca-com-o-EncFS
(2008) http://www.vivaolinux.com.br/dica/Encriptar-arquivos-utilizando-ENCFS-e-FUSE
Tem até um artigo sobre "dual-password" no EncFS (2007) http://www.vivaolinux.com.br/topico/Seguranca-Linux/Dual-Password-Encryption-with-EncFS.
E um saudoso artigo, onde nosso amigo Murilo instala o EncFS no seu i386 (Pentium)! http://www.vivaolinux.com.br/artigo/Criptografar-arquivos-importantes-no-seu-Linux

0 0

Quote

2. porque não o cryfs

fluiz
(usa Linux Mint)

Enviado em 09/09/2016 - 13:40h

depois de ver a respeito das auditorias do encfs, e procurando por outros, encontrei o cryfs. a premissa é bem interessante. recomendo: http://cryfs.org/

0 0

Quote

3. Re: EncFS (Criptografia) não é mais seguro?

rsporteman
(usa Fedora)

Enviado em 13/09/2016 - 15:53h

Penso que Criptografia arquivo a arquivo dificilmente vai ser muito segura mesmo com o cryfs ou qualquer outro programa. Semelhante ao filme "Jogo de Imitação" que conta a história de Alan Turing, no filme ele não consegue quebrar a criptografia dos alemães até descobrir que em todas as mensagens havia a saudação "Hail Hitler", conhecer essa constante tornou a criptoanálise possível. Com arquivos individuais não é difícil inferir constantes.

A questão nesses casos é a criptografia ser suficientemente sugura, é muito provável um bom programa frustrar um hacker qualquer mas acho difícil deter corporações grandes ou governos se eles realmente estiverem interessados em investigar o sujeito.

0 0

Quote