在哪里存储了encfs密码？

Question

encfs如何以及在何处存储加密目录的密码？

据我所知，encfs使用encfs6.xml存储使用密码编码的实际解密密钥。我还了解到，encfs6.xml是唯一需要解密的文件。因此，我假设密码散列也应该存储在同一个文件中。但是，我只在文件中看到了encodedKeyData和saltData。

我想知道的是，encfs如何在encfs6.xml中提供的信息的帮助下确保输入了正确的密码？

Answer 1

这个Q&A undefined建议，需要知道密码是否正确的解密算法使用HMAC来验证密码的正确性。

因此，当能够告知用户解密操作是否成功地生成预期数据时，密码工程师使用消息认证码。基于散列的MACs允许将候选明文与经过身份验证的哈希值进行比较。如果检查通过，那么我们就知道它是正确的明文，然后能够通知用户解密功能按预期成功。

关于encfs设计的一些信息：

• 有卷密钥，用于加密所有文件名和内容。
• 用户提供的密码用于解密卷密钥。

您提供的密码用于解密卷密钥。

技术

• Encfs使用第三方库的算法(默认为OpenSSL)加密数据和文件名。
• 用户提供的密码用于解密卷密钥，卷密钥用于加密所有文件名和内容。这样就可以在不需要重新加密所有文件的情况下更改密码。

根据这个安全审计

• EncFS使用相同的密钥来加密数据和计算MACs。
• EncFS使用64位MACs.
• EncFS使用Mac然后加密。
• MAC头的目的是防止对密文具有读/写访问权限的攻击者在不被检测到的情况下进行更改。不幸的是，这个特性提供的安全性很低，因为它是由.encfs6.xml配置文件中的一个选项控制的。

对于注释中的问题，MAC被保存为每个加密文件的一部分。

Answer 2

通过查看encfs源代码，encodedKeyData的前4个字符(字节)似乎是用于HMAC验证的哈希。

https://github.com/vgough/encfs/blob/7cc6efa60ca7378ba2b95be1fe5804a97f29af10/encfs/SSL_Cipher.cpp#L530#L546

和

https://github.com/vgough/encfs/blob/7cc6efa60ca7378ba2b95be1fe5804a97f29af10/encfs/SSL_Cipher.cpp#L49