¿Es seguro el sistema de archivos encriptado remoto a través de sshfs?

3

Quiero crear un sistema de archivos encriptado localmente (de modo que solo yo conozco la clave) y luego rsync a una máquina remota no confiable.

Entonces quiero sshfs montar el sistema de archivos cifrado remoto.

Mis metas:

  • Nadie en la máquina remota puede ver el contenido de mi archivo, mi archivo nombres, o cualquier otra cosa útil

  • Lo mismo para cualquier persona en la red entre mi máquina local y la máquina remota

barrycarter
fuente
Same for anyone on the network between my local machine and the remote machine - Si está utilizando sshfs y no ha cambiado nada relacionado con los cifrados utilizados, es casi seguro que está utilizando un cifrado seguro para el transporte. Nadie debería poder ver nada en el cable.
Zoredache
and then rsync it to an untrusted remote machine. - ¿Qué estás rsyncing exactamente? ¿Qué método de cifrado planeas utilizar? El asunto específico mucho aquí.
Zoredache

Respuestas:

0

Asumir que su "sistema de archivos cifrado" es algo así como un volumen de TrueCrypt alojado en un archivo, y simplemente está copiando ese archivo al otro sistema, luego el montaje a través de SSHFS debería ser relativamente seguro, ya que los datos que lea del sistema remoto serán cifrado, y luego lo descifrarás localmente. De manera similar, cifrará cualquier modificación localmente y luego la escribirá en el sistema remoto en forma cifrada. Entonces, en general, el sistema remoto nunca debe tener datos descifrados.

Sin embargo, hay algunas cosas que probablemente deberías tener en cuenta:

  1. Será mejor que se asegure de que su frase de contraseña sea absolutamente imposible de encontrar, ya que no habría nada que impida que un atacante en el sistema remoto intente descifrar sus datos a través de la fuerza bruta.
  2. Dependiendo del software que esté utilizando, es posible que no pueda detectar fácilmente que un atacante remoto ha modificado sus datos. Su software de cifrado de disco puede suponer que tiene control físico del dispositivo que contiene el volumen cifrado, de modo que el volumen no se modificará sin su conocimiento. En consecuencia, no se molestará en implementar ninguna autenticación (por ejemplo, con un MAC), ya que ello conllevaría una sobrecarga adicional que normalmente sería innecesaria (pero que podría no estar en su caso de uso).
  3. Esto es más especulativo, pero puede haber ataques sutiles posibles al poder observar tu actividad y / o su tiempo. El software de cifrado de disco generalmente asume que tiene seguridad local, en cuyo caso esto normalmente no sería un problema, pero nuevamente, su caso de uso no es del todo "normal". Dicho esto, es probable que solo un atacante sofisticado prácticamente pueda explotar esto.
jjlin
fuente
Iba a usar encfs para crear el sistema de archivos encriptado. ¿Hay una forma más estándar de hacerlo (almacenar archivos de forma remota donde los nombres de archivo y el contenido del archivo estén encriptados)?
barrycarter
No que yo supiese.
jjlin