ファイル名の暗号化と難読化

ファイル名の暗号化と難読化

私はバックアップソリューションを探していますが、データを匿名化して保護しようとしている間に見つけた問題の1つは、ファイル名の多い情報を提供することです。

ファイルが生成されたディレクトリを暗号化できるソフトウェアを探しています。物理ファイルごとに暗号化された1つのファイルこれにより、帯域幅を無駄にせずに各ファイルを個別にダウンロードでき、暗号化キーとハッシュ辞書を使用して各ファイルを簡単に識別できるように、ファイル名をハッシュして元の形式に変換できます。

答え1

ヒューズファイルシステムが利用可能環境ファイルシステム簡単にしてください。 rpmfuse-encfsまたはaptパッケージをインストールしencfs、それを使用して新しいポイントにすべてのディレクトリencfs --reverseの暗号化バージョンをインストールします。通常どおりこのディレクトリをバックアップし、メルトダウンファイルシステムをアンマウントします。また、ソースディレクトリに追加するファイルをバックアップし、パスワードを要求するときに使用するパスワードを覚えておく必要があります。バックアップを更新するには、同じコマンドを実行します。これによりファイルが再利用され、同じパスワードが必要になります。/tmp/mycleardata/tmp/crypt-view.encfs6.xmlencfs.encfs6.xml

以下は、使用できるサンプルスクリプトです。明らかに、通常、パスワードはインラインで提供されず、ファイルは通常削除されません.encfs6.xml

# create some test data directory
mkdir -p /tmp/mycleardata/dira
date > /tmp/mycleardata/dira/filea
date > /tmp/mycleardata/fileb
# mount an encrypted view. encfs asks for a config (blank line) and pw
mkdir -p /tmp/crypt-view
if [ -f /tmp/mycleardata/.encfs6.xml ]
then encfs --stdinpass --reverse /tmp/mycleardata /tmp/crypt-view <<\!
mypassword
!
else encfs --stdinpass --reverse /tmp/mycleardata /tmp/crypt-view <<\!

mypassword
mypassword
!
fi

# show files, do a backup
ls -ltRA /tmp/mycleardata/
ls -ltR /tmp/crypt-view
rsync -a /tmp/crypt-view/ /tmp/mybackup
# remove the crypted view
fusermount -u /tmp/crypt-view
ls -ltR /tmp/mybackup

# restore from backup. use encfs to mount backup and show clear view
mkdir -p /tmp/newclear
ENCFS6_CONFIG=/tmp/mycleardata/.encfs6.xml encfs --stdinpass /tmp/mybackup /tmp/newclear <<\!
mypassword
!
ls -ltR /tmp/newclear # should be same as original dir
fusermount -u /tmp/newclear # remove clear view

以下は、生成されたファイル名の例です。

/tmp/mybackup:
-rw-r--r-- 1 meuh     30 May 14 17:40 42eg5KinDst09lDzN4YNRAIG
-rw-r--r-- 1 meuh   1264 May 14 17:32 bj5Su3csNAALZEAJEB,CazsC
drwxr-xr-x 2 meuh     60 May 14 17:18 sJzZa,U7Oeyfq2j8tfeLqkm,
/tmp/mybackup/sJzZa,U7Oeyfq2j8tfeLqkm,:
-rw-r--r-- 1 meuh     30 May 14 17:40 q-c1AOYzAcy06HJ8klCZewsD

これに注意してくださいセキュリティ情報encfs パッケージからインストール:

Taylor Hornby(Defuse Security)のセキュリティ監査によると、現在のEncfの実装はさまざまな種類の攻撃に対して脆弱または脆弱になる可能性があります。たとえば、暗号化されたデータへの読み取り/書き込みアクセス権を持つ攻撃者は、合法的なユーザーが気づかないように、後続の暗号化データの復号化の複雑さを減らしたり、タイミング分析を使用して情報を推論したりする可能性があります。


これらの問題が解決されるまで、encfはそのような攻撃が発生した場合に機密データの安全な場所と見なされるべきではありません。

また、見ることができます暗号化されたファイルシステム、オプションでファイル名の暗号化二重性rsync を暗号化します。

関連情報