Могу ли я дешифровать файлы EncFS без .encfs6.xml?

Это на самом деле произошло в Mac OS X, но я считаю, что могу получить ответ здесь, а не на http://apple.stackexchange.com

У меня есть каталог, зашифрованный с помощью encfs. Я случайно удалил .encfs6.xml оттуда.

Теперь, когда я хочу установить этот каталог как encfs one, encfs хочет создать там новый зашифрованный том. Могу ли я каким-то образом заставить его открыть существующий, а не создавать новый?

Конечно, я помню пароль.

  • Где хранится пароль encfs
  • Как расшифровать отдельные файлы Encrypt Encrypted?
  • Проблема с шифрованием / var / www и ikiwiki
  • Сложность с EncFS на CentOS
  • encfs с ожиданием доступа отказано
  • поделиться encfs зашифрованным «.directory» через NFS
  • Судо говорит, что «команда не найдена» для скрипта в EncFS (нет доступа root к EncFS mount?)
  • Шифровать один файл и читать / редактировать на лету
  • 2 Solutions collect form web for “Могу ли я дешифровать файлы EncFS без .encfs6.xml?”

    .encfs6.xml содержит ключ. Если вы потеряли этот файл, вы не сможете расшифровать свои файлы.

    Ключ шифрования не выводится из пароля. Вывод из пароля – это ключ, используемый для шифрования ключа шифрования файла, который хранится в encfs6.xml . Это стандартный метод. Это делается по двум причинам:

    • Для обеспечения безопасности пароли обычно имеют низкую энтропию – их обычно можно найти, перечисляя все вероятные возможности ( 12345678 , password , iloveyou , Passw0rd , …). С другой стороны, клавиши генерируются случайным образом; имея не пренебрежимо малую вероятность того, что правильный ключ займет больше времени, чем возраст Вселенной. Таким образом, злоумышленник, который догадывается о вашем пароле, также должен получить ключевой файл .encfs6.xml . (Это не является большим преимуществом, если файл ключа не сохраняется вместе с зашифрованными данными.)
    • Для удобства использования: таким образом, если вы меняете свой пароль, программное обеспечение необходимо обновить .encfs6.xml , ему не нужно .encfs6.xml все файлы.

    Восстановите .encfs6.xml из резервной копии.

    Если у вас нет резервной копии, вы можете восстановить ее с помощью судебных инструментов, которые ищут удаленные файлы. Это, конечно, не гарантируется, что он работает, и не обязательно легко, даже если он работает.

    У меня была идея угадать каждую соль и количество итераций, но с использованием вашей исходной известной фразы, чтобы восстановить / перестроить файл .encfs6.xml но без отсутствующей <encodedKeyData> … Я попробовал тест, используя полезную -sounding option --anykey , он должен:

    --anykey
    Отключить проверку проверки ключа. Это позволяет использовать EncFS со вторичными паролями. Это можно использовать для хранения отдельного набора файлов в зашифрованной файловой системе. EncFS игнорирует файлы, которые не декодируются должным образом, поэтому файлы, созданные с отдельными паролями, будут видны только тогда, когда файловая система смонтирована с соответствующим паролем.

    .encfs6.xml содержит такую ​​информацию:

     <encodedKeySize>44</encodedKeySize> <encodedKeyData> t+mDmS6qiUwJcUY2rX2oj6jMlfQ3QIiGPG2BRZspTUZiUOcKBxIq70uVILk= </encodedKeyData> <saltLen>20</saltLen> <saltData> 9pmECBnKHDXpW+3E+Z7WO9xWwls= </saltData> <kdfIterations>147015</kdfIterations> <desiredKDFDuration>500</desiredKDFDuration> 

    Я думал, что можно использовать --anykey даже если он не соответствует кодировкеKeyData (меняя ее на разные данные), но все же читает исходные файлы с использованием исходной кодовой фразы. Как и в, вы помните / угадываете все другие данные, кроме encodedKeyData. Поэтому я создал новую папку Enciff и тестовые файлы и попытался отредактировать файл .encfs6.xml , изменив или удалив <encodedKeyData>...</encodedKeyData> .

    Это не сработало , с неправильными данными он тихо монтировался, но файлы не были расшифрованы. Удаление этой записи с ошибкой:

    terminate call после вызова экземпляра «boost :: archive :: iterators :: dataflow_exception»
    what (): попытка декодировать значение не в base64 char set
    Отменено

    Единственное, что используется для --anykey похоже, «скрывает» некоторые файлы с использованием другого пароля, я предполагаю использовать шифрование имени файла, но все еще нуждается в оригинальной кодировкеKeyData.

    И, изменив <saltData> на один символ, encfs --anykey успешно использовать encfs --anykey с любой кодовой фразой, но даже с использованием исходной кодовой фразы файлы NO дешифруются, и никакая ошибка не указана.

    Итак, вы на 100% .encfs6.xml файл .encfs6.xml , это похоже на .encfs6.xml файл с зашифрованным ключом (похожий на заголовок LUKS, который я думаю).

    Interesting Posts

    Ошибка скрипта Bash, пытающегося записать в файл: нет такого файла или каталога

    Отправлять / получать монитор полосы пропускания для каждого приложения?

    Bash выполняет другой файл из запросившегося, даже если он предоставляет полный путь

    Удаленный запуск и доступ к рабочему столу Debian KDE

    Переадресация HTTPS на субдомен

    Почему группы распределены по-разному на этих двух системах с помощью systemd

    установка по умолчанию umask и пользователя: group on directory

    Использование окружения Multiple Desktop в Fedora

    не удалось добавить профиль IPSec IKEv2 в Fedora 22/23

    Поиск файла для строк NOT, содержащих фразу с контекстом

    как решить ошибку в cinder на openstack havana?

    Ожидание / dev / sda1, чтобы стать доступным, с таймаутом, в сценарии оболочки

    Вывести сообщение в графическом интерфейсе от cron

    Проблема подключения SMTP в Zenoss («Соединение неожиданно закрыто»)

    Это ошибка, которую zsh печатает полную строку с printf '% .s'?

    Linux и Unix - лучшая ОС в мире.