분실+발견으로부터 Encfs 복구

분실+발견으로부터 Encfs 복구

Ext4의 폴더를 암호화하기 위해 Cryptkeeper를 사용합니다. gparted를 통해 파티션을 복구하면 Lost+found 폴더가 생겼습니다. 발견된 파일을 해독하는 방법은 무엇입니까? 암호화된 일반 텍스트 파일이어야 합니다.

답변1

  1. EncFS 구성 파일(일반적으로 EncFS 구성 파일이라고 함)을 복원할 수 없다면 .encfs6.xml문제가 있는 것입니다. 이 파일에는 <encodedKeyData>비밀번호(예: gpg 및 luks 등)를 사용하여 잠금 해제된 실제 키( 에 저장됨)가 포함되어 있습니다. ). 그것이 없으면 폭력을 시도할 수밖에 없습니다.

    • 구성 파일을 검색하는 경우 ...로 시작하고 ... <?xml행을 포함 해야 합니다.<creator>EncFS
  2. 모든 파일과 해당 이름을 복구하면 기본적으로 암호 해독이 제대로 작동합니다.
    encfs <encrypted dir> <mountpoint>

  3. 하지만 복구된 파일은 대개 원래 이름이 없기 때문에 암호화된 폴더에 있는 파일을 식별하지 못할 수도 있습니다. 원래(암호화된) 이름이 없으면 암호를 해독하는 데 확실히 어려움을 겪게 됩니다.

    • 프로필을 복원하고 파일 이름 암호화를 활성화한 경우(표준 설정) 파일 이름 암호화를 사용하지 않도록 프로필을 수정할 수 있습니다.

      변경할 요소는 <NameAlg>다음과 같습니다(표준 구성에서).

      <nameAlg>
          <name>nameio/block</name>
          <major>4</major>
          <minor>0</minor>
      </nameAlg>
      

      이를 변경하면 파일 이름 암호화가 비활성화되고 복구된("잘못된") 파일 이름이 표시되지만 최소한 파일의 해독된 내용을 볼 수 있습니다.

      <nameAlg>
          <name>nameio/null</name>
          <major>1</major>
          <minor>0</minor>
      </nameAlg>
      

관련 정보