• [^] # Re: astuce sécurité pour les paranoïaques

    Posté par (site web personnel) . En réponse au journal SSHFS est un vrai système de fichiers en réseau. Évalué à 5.

    Dans le cadre d'un backup chiffré à distance, ça n'a aucun intérêt par contre : le rsync va tout rapatrier en local pour vérifier les données qu'il a besoin d'envoyer.

    Par ailleurs, encfs n'est plus considéré sûr depuis l'année dernière :
    https://en.wikipedia.org/wiki/EncFS#Security

    Debian t'en avertit quand tu l'installes d'ailleurs :

     ┌────────────────────────┤ Configuration de encfs ├─────────────────────────┐ 
     │ │ 
     │ Encfs security information │ 
     │ │ 
     │ According to a security audit by Taylor Hornby (Defuse Security), the │ 
     │ current implementation of Encfs is vulnerable or potentially vulnerable │ 
     │ to multiple types of attacks. For example, an attacker with read/write │ 
     │ access to encrypted data might lower the decryption complexity for │ 
     │ subsequently encrypted data without this being noticed by a legitimate │ 
     │ user, or might use timing analysis to deduce information. │ 
     │ │ 
     │ Until these issues are resolved, encfs should not be considered a safe │ 
     │ home for sensitive data in scenarios where such attacks are possible. │ 
     │ │ 
     │ <Ok> │ 
     │ │ 
     └───────────────────────────────────────────────────────────────────────────┘ 
    

    blog.rom1v.com