Могу ли я дешифровать файлы EncFS без .encfs6.xml?

Это на самом деле произошло в Mac OS X, но я считаю, что могу получить ответ здесь, а не на http://apple.stackexchange.com

У меня есть каталог, зашифрованный с помощью encfs. Я случайно удалил .encfs6.xml оттуда.

Теперь, когда я хочу установить этот каталог как encfs one, encfs хочет создать там новый зашифрованный том. Могу ли я каким-то образом заставить его открыть существующий, а не создавать новый?

Конечно, я помню пароль.

  • Блок автоматической установки EncFS
  • Где хранится пароль encfs
  • Шифровать один файл и читать / редактировать на лету
  • Судо говорит, что «команда не найдена» для скрипта в EncFS (нет доступа root к EncFS mount?)
  • Сложность с EncFS на CentOS
  • Как расшифровать отдельные файлы Encrypt Encrypted?
  • Используйте EncFS для шифрования файлов, чтобы конкретный пользователь или процесс мог получить к ним доступ, но root не может
  • Не удается установить EncFS
  • 2 Solutions collect form web for “Могу ли я дешифровать файлы EncFS без .encfs6.xml?”

    .encfs6.xml содержит ключ. Если вы потеряли этот файл, вы не сможете расшифровать свои файлы.

    Ключ шифрования не выводится из пароля. Вывод из пароля – это ключ, используемый для шифрования ключа шифрования файла, который хранится в encfs6.xml . Это стандартный метод. Это делается по двум причинам:

    • Для обеспечения безопасности пароли обычно имеют низкую энтропию – их обычно можно найти, перечисляя все вероятные возможности ( 12345678 , password , iloveyou , Passw0rd , …). С другой стороны, клавиши генерируются случайным образом; имея не пренебрежимо малую вероятность того, что правильный ключ займет больше времени, чем возраст Вселенной. Таким образом, злоумышленник, который догадывается о вашем пароле, также должен получить ключевой файл .encfs6.xml . (Это не является большим преимуществом, если файл ключа не сохраняется вместе с зашифрованными данными.)
    • Для удобства использования: таким образом, если вы меняете свой пароль, программное обеспечение необходимо обновить .encfs6.xml , ему не нужно .encfs6.xml все файлы.

    Восстановите .encfs6.xml из резервной копии.

    Если у вас нет резервной копии, вы можете восстановить ее с помощью судебных инструментов, которые ищут удаленные файлы. Это, конечно, не гарантируется, что он работает, и не обязательно легко, даже если он работает.

    У меня была идея угадать каждую соль и количество итераций, но с использованием вашей исходной известной фразы, чтобы восстановить / перестроить файл .encfs6.xml но без отсутствующей <encodedKeyData> … Я попробовал тест, используя полезную -sounding option --anykey , он должен:

    --anykey
    Отключить проверку проверки ключа. Это позволяет использовать EncFS со вторичными паролями. Это можно использовать для хранения отдельного набора файлов в зашифрованной файловой системе. EncFS игнорирует файлы, которые не декодируются должным образом, поэтому файлы, созданные с отдельными паролями, будут видны только тогда, когда файловая система смонтирована с соответствующим паролем.

    .encfs6.xml содержит такую ​​информацию:

     <encodedKeySize>44</encodedKeySize> <encodedKeyData> t+mDmS6qiUwJcUY2rX2oj6jMlfQ3QIiGPG2BRZspTUZiUOcKBxIq70uVILk= </encodedKeyData> <saltLen>20</saltLen> <saltData> 9pmECBnKHDXpW+3E+Z7WO9xWwls= </saltData> <kdfIterations>147015</kdfIterations> <desiredKDFDuration>500</desiredKDFDuration> 

    Я думал, что можно использовать --anykey даже если он не соответствует кодировкеKeyData (меняя ее на разные данные), но все же читает исходные файлы с использованием исходной кодовой фразы. Как и в, вы помните / угадываете все другие данные, кроме encodedKeyData. Поэтому я создал новую папку Enciff и тестовые файлы и попытался отредактировать файл .encfs6.xml , изменив или удалив <encodedKeyData>...</encodedKeyData> .

    Это не сработало , с неправильными данными он тихо монтировался, но файлы не были расшифрованы. Удаление этой записи с ошибкой:

    terminate call после вызова экземпляра «boost :: archive :: iterators :: dataflow_exception»
    what (): попытка декодировать значение не в base64 char set
    Отменено

    Единственное, что используется для --anykey похоже, «скрывает» некоторые файлы с использованием другого пароля, я предполагаю использовать шифрование имени файла, но все еще нуждается в оригинальной кодировкеKeyData.

    И, изменив <saltData> на один символ, encfs --anykey успешно использовать encfs --anykey с любой кодовой фразой, но даже с использованием исходной кодовой фразы файлы NO дешифруются, и никакая ошибка не указана.

    Итак, вы на 100% .encfs6.xml файл .encfs6.xml , это похоже на .encfs6.xml файл с зашифрованным ключом (похожий на заголовок LUKS, который я думаю).

    Interesting Posts

    Как набрать sumtool на redhat 6

    Перенос ключей Caps Lock и Windows для отдельных модификаторов

    Продолжить цикл с помощью клавиатуры

    Считайте уникальные строки только для заданного шаблона

    Есть ли альтернатива sed, которая поддерживает unicode?

    Абсолютно не удается получить доступ к FTP после добавления многих правил в iptables в CentOS5

    Новая строка ("\ n") перед выходом в bash

    Объединение столбцов в 2 файла и печать значений, которые различаются

    /etc/cron.daily/foo: отправить электронное письмо конкретному пользователю вместо root?

    что обрабатывает SIG33 pass nostop noprint`, когда используется в gdb

    как перезапуск /etc/init.d/networking вызывает запуск wpa_supplicant с использованием предыдущих конфигураций?

    Как определить разделитель «tab» с «cut» в BASH?

    Возможно ли иметь привязки клавиш vim в терминале?

    Заменить значения некоторых ключей в текстовом файле с одной строкой

    Как использовать wget или другой инструмент для загрузки файла, для которого ссылка скрыта (активируется только при щелчке)

    Linux и Unix - лучшая ОС в мире.