나는 이것을 보고 있다ecryptfs는 멋져 보입니다. 내 서버에서 이것을 사용하여 git 푸시를 암호화하고 싶습니다. 매번 SSH를 통해 암호화된 폴더를 마운트/마운트 해제하고 싶지 않습니다. 그러나 때때로 재부팅하거나 괜찮을 때가 있습니다.
여러 개의 하드 드라이브를 스캔할 때 서비스 제공업체의 누군가가 내 폴더를 볼 수 없다는 점이 마음에 들지만, 항상 폴더를 마운트해 두는 것이 상대적으로 안전한가요? 비밀번호가 메모리에 일반 텍스트로 저장되어 있지 않은 것 같은데요? 내 서버가 네트워크에 있으므로 다른 사람이 내 서버에 연결하여 파일에 액세스할 수 없습니까? (enc/prv 폴더는 700)
계속 설치하면 정말 걱정할 게 없나요? 내 서버는 데비안 6(squeeze)입니다. 흥미롭다면요.
답변1
암호화된 파일 시스템을 그대로 두고 마운트하면 공격 표면이 늘어납니다. 즉, 공격자가 취약점을 악용하고 파일에 액세스할 수 있는 장소가 더 많아집니다.
- 공격자가 귀하의 사용자로 코드를 실행할 수 있으면 귀하의 파일에 액세스할 수 있습니다. 암호화된 파일 시스템이 설치되지 않으면 그녀는 귀하의 파일에 직접 액세스할 수 없지만 일종의 트로이 목마(예: 키로거)를 주입하여 결국 귀하의 비밀번호를 알아낼 가능성이 높습니다.
- 공격자가 프로세스의 메모리를 읽을 수 있으면 키를 획득한 것이며, 키가 있으면(예: 도난당한 백업에서) 해당 키를 사용하여 파일의 오프라인 복사본을 해독할 수 있습니다. 귀하의 비밀번호는 메모리에 보관되지 않지만(코드를 확인하지 않았기를 바랍니다) 키는 보관해야 합니다. 파일 시스템이 마운트되지 않으면 아무것도 얻을 수 없습니다. 그러나 파일 시스템이 마운트되는 동안 마운트 프로세스의 메모리를 읽을 수 있으면 키를 얻을 수 있습니다.
- 공격자가 귀하의 사용자 권한으로 파일을 읽을 수 있으면 일반 텍스트를 얻게 됩니다. 파일 시스템이 마운트되지 않은 경우 암호 텍스트와 암호 암호화용 키만 가져옵니다(암호 크래킹 프로그램을 사용하여 무차별 공격을 시도할 수 있음).
전반적으로 공격 표면의 증가는 최소화됩니다. Encfs는 일정 기간 동안 활동이 없으면 encfs -i MINUTES(활성은 열린 파일을 의미함) 파일 시스템을 자동으로 마운트 해제할 수 있습니다. 컴퓨터가 도난당할 위험이 있는 경우(주로 노트북과 관련됨) 이 기능을 사용하는 것이 좋습니다. 그렇지 않으면 대부분의 공격 벡터로 인해 공격자가 어쨌든 더 나쁜 일을 할 수 있으므로 이득이 거의 없습니다.