Доброе утро,
Мне было интересно, если encfs также шифрует имена файлов (предположительно с использованием того же ключа, что и для шифрования их содержимого), так что каждое зашифрованное имя файла или каталог соответствует файлу или каталогу в расшифрованном каталоге точки монтирования, тогда не будет компрометировать файловая система - это просто вопрос, который злоумышленник должен знать имя одного из файлов в этой системе и работать оттуда в обратном направлении?
Это то, для чего предназначена цепочка iv? Однако при чтении записи в Википедии кажется, что вектор инициализации для каждого имени файла в некоторых случаях может быть получен из родительского каталога файла. Разве это не менее безопасно, так как злоумышленник может попробовать разные комбинации каталогов и имен файлов?
Согласно расширенное введение, они совершенно ясно, что метаданные не зашифрован. Таким образом, имена файлов и структура каталогов хранятся в открытом виде.
Существует возможность зашифровать имена файлов, но из представленного материала неясно, как каталоги верхнего уровня получают свой собственный IV. Если он поступает из тома IV, то все IV, используемые файлами, связаны с томом IV, поэтому будут иметь существенно случайный компонент; знание реальных имен файлов сократит время, необходимое для разбиения IV на томе в целом, это не будет обход Это.