これは実際にMac OS Xで発生しますが、Mac OS Xよりもここで答えを得ることができると思います。http://apple.stackexchange.com
encfsを使用して暗号化されたディレクトリがあります。誤ってそこから.encfs6.xmlを削除しました。
このディレクトリをencfsディレクトリにマウントしようとすると、encfsはそこに新しい暗号化ボリュームを作成しようとします。新しいアイテムを作成するのではなく、既存のアイテムを開くよう強制できますか?
もちろんパスワードは覚えています。
ベストアンサー1
.encfs6.xml
キーが入っています。ファイルを紛失すると、ファイルの復号化はできません。
暗号鍵はパスワードから派生しません。 Derived from Passwordは、に保存されているファイル暗号化キーを暗号化するために使用されるキーですencfs6.xml
。これが標準的なアプローチです。これを行うには2つの理由があります。
- セキュリティ上の理由から:パスワードは通常低いエントロピーを持ちます。通常、可能なすべての可能性(
12345678
、、、、、...)を列挙して見つけることができます。一方、キーはランダムに生成されます。正しい鍵を推測する可能性が無視できない場合は、宇宙の年齢よりも時間がかかるでしょう。したがって、あなたのパスワードを推測する攻撃者はキーファイルにもアクセスできるはずです。 (ただし、暗号化されたデータとともにキーファイルが保存されていない場合は利点はありません。)password
iloveyou
Passw0rd
.encfs6.xml
- 使いやすさ:これにより、パスワードを変更する場合はソフトウェアを更新するだけで、
.encfs6.xml
すべてのファイルを再暗号化する必要はありません。
.encfs6.xml
バックアップから復元します。
バックアップがない場合は、削除されたファイルを検索するフォレンジックツールを使用して復元できます。もちろん、これがうまくいくという保証はなく、うまくいっても必ずしも簡単ではありません。