-
Notifications
You must be signed in to change notification settings - Fork 4
Home
宮部龍彦 edited this page Dec 11, 2018
·
10 revisions
EncFSをDokanyとCryoto++を使ってWindows向けに実装したものです。
EncFSはディレクトリ構成やファイルのメタ情報は平文のまま、ファイル名と内容を暗号化するものです。
ファイルの内容が推測されるというセキュリティ上の問題点が指摘されていますが、バックアップを容易にするためにファイルのメタ情報を残すという性質上、同様の問題は避けられません。セキュリティ上の問題はファイルの内容が「推測」されることであり、ファイルを復号できてしまうバグは見つかっていません。例えば、既に広く知られている画像や動画ファイルを暗号化したとしても、その既知のファイルであると推測されることは起こり得ますが、全く世の中に公開されていない画像や動画ファイルの中身が明らかになってしまうということはありません。
例えば、広く流通している違法なファイルや、不正に流通している著作物を所持していると、高い確度で推測されることは起こり得ますが、そのことを完全に証明することは出来ません。また、そのような使い方をせずに、名実ともに機密となっているファイル群を保護するためであれば支障はないと考えます。
これをセキュリティーホールと捉えるは考え方次第です。