Могу ли я дешифровать файлы EncFS без .encfs6.xml?

Это на самом деле произошло в Mac OS X, но я считаю, что могу получить ответ здесь, а не на http://apple.stackexchange.com

У меня есть каталог, зашифрованный с помощью encfs. Я случайно удалил .encfs6.xml оттуда.

Теперь, когда я хочу установить этот каталог как encfs one, encfs хочет создать там новый зашифрованный том. Могу ли я каким-то образом заставить его открыть существующий, а не создавать новый?

Конечно, я помню пароль.

2 Solutions collect form web for “Могу ли я дешифровать файлы EncFS без .encfs6.xml?”

.encfs6.xml содержит ключ. Если вы потеряли этот файл, вы не сможете расшифровать свои файлы.

Ключ шифрования не выводится из пароля. Вывод из пароля – это ключ, используемый для шифрования ключа шифрования файла, который хранится в encfs6.xml . Это стандартный метод. Это делается по двум причинам:

  • Для обеспечения безопасности пароли обычно имеют низкую энтропию – их обычно можно найти, перечисляя все вероятные возможности ( 12345678 , password , iloveyou , Passw0rd , …). С другой стороны, клавиши генерируются случайным образом; имея не пренебрежимо малую вероятность того, что правильный ключ займет больше времени, чем возраст Вселенной. Таким образом, злоумышленник, который догадывается о вашем пароле, также должен получить ключевой файл .encfs6.xml . (Это не является большим преимуществом, если файл ключа не сохраняется вместе с зашифрованными данными.)
  • Для удобства использования: таким образом, если вы меняете свой пароль, программное обеспечение необходимо обновить .encfs6.xml , ему не нужно .encfs6.xml все файлы.

Восстановите .encfs6.xml из резервной копии.

Если у вас нет резервной копии, вы можете восстановить ее с помощью судебных инструментов, которые ищут удаленные файлы. Это, конечно, не гарантируется, что он работает, и не обязательно легко, даже если он работает.

У меня была идея угадать каждую соль и количество итераций, но с использованием вашей исходной известной фразы, чтобы восстановить / перестроить файл .encfs6.xml но без отсутствующей <encodedKeyData> … Я попробовал тест, используя полезную -sounding option --anykey , он должен:

--anykey
Отключить проверку проверки ключа. Это позволяет использовать EncFS со вторичными паролями. Это можно использовать для хранения отдельного набора файлов в зашифрованной файловой системе. EncFS игнорирует файлы, которые не декодируются должным образом, поэтому файлы, созданные с отдельными паролями, будут видны только тогда, когда файловая система смонтирована с соответствующим паролем.

.encfs6.xml содержит такую ​​информацию:

 <encodedKeySize>44</encodedKeySize> <encodedKeyData> t+mDmS6qiUwJcUY2rX2oj6jMlfQ3QIiGPG2BRZspTUZiUOcKBxIq70uVILk= </encodedKeyData> <saltLen>20</saltLen> <saltData> 9pmECBnKHDXpW+3E+Z7WO9xWwls= </saltData> <kdfIterations>147015</kdfIterations> <desiredKDFDuration>500</desiredKDFDuration> 

Я думал, что можно использовать --anykey даже если он не соответствует кодировкеKeyData (меняя ее на разные данные), но все же читает исходные файлы с использованием исходной кодовой фразы. Как и в, вы помните / угадываете все другие данные, кроме encodedKeyData. Поэтому я создал новую папку Enciff и тестовые файлы и попытался отредактировать файл .encfs6.xml , изменив или удалив <encodedKeyData>...</encodedKeyData> .

Это не сработало , с неправильными данными он тихо монтировался, но файлы не были расшифрованы. Удаление этой записи с ошибкой:

terminate call после вызова экземпляра «boost :: archive :: iterators :: dataflow_exception»
what (): попытка декодировать значение не в base64 char set
Отменено

Единственное, что используется для --anykey похоже, «скрывает» некоторые файлы с использованием другого пароля, я предполагаю использовать шифрование имени файла, но все еще нуждается в оригинальной кодировкеKeyData.

И, изменив <saltData> на один символ, encfs --anykey успешно использовать encfs --anykey с любой кодовой фразой, но даже с использованием исходной кодовой фразы файлы NO дешифруются, и никакая ошибка не указана.

Итак, вы на 100% .encfs6.xml файл .encfs6.xml , это похоже на .encfs6.xml файл с зашифрованным ключом (похожий на заголовок LUKS, который я думаю).

  • Сложность с EncFS на CentOS
  • Шифровать один файл и читать / редактировать на лету
  • encfs с ожиданием доступа отказано
  • Automount с autofs, encfs и keyring access
  • Как расшифровать отдельные файлы Encrypt Encrypted?
  • Linux и Unix - лучшая ОС в мире.