EncFS

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
EncFS
開発元 Valient Gough
最新版 1.9.1 / 2016年9月19日(12か月前) (2016-09-19
リポジトリ github.com/vgough/encfs
対応OS Linux, FreeBSD, Mac OS X[1] Microsoft Windows (EncFS4Winy)[2], Android[3]
種別 暗号ソフトウェア/ディスクドライブ仮想化ソフト
ライセンス LGPL
公式サイト EncFS home
テンプレートを表示

EncFSフリーソフトウェアLGPL)であり、FUSE ベースの暗号化ファイルシステムである。EncFS は、任意のディレクトリを暗号化したファイルの格納場所とすることが出来る。

EncFS は、元のディレクトリとマウントポイントの2つのディレクトリを指定し、元のディレクトリをマウントポイントに関連付ける。マウントポイントでは、元のディレクトリのファイルが平文で提供されるが、元のディレクトリではファイル名と内容が暗号化される(逆に元のディレクトリに平文を格納し、マウントポイントで暗号化されたファイルを提供することも出来る)。

ファイルの暗号化キーは暗号化された状態で元のディレクトリに格納され、パスワードによりこれを復号できる。従って、ファイルをパスワードにより保護することが出来る。

利点[編集]

EncFS はファイルの配置やディレクトリ構成はそのままの状態で暗号化されたファイルを格納できるため、ファイルシステム自体を暗号化する他のソフトウェア(TrueCryptBitLocker 等)とは違った利点がある。

  • ファイルシステムが持つ、記憶装置の劣化を検出する機能を利用できる。
  • ファイルサイズの増大、縮小、削除に応じて記憶装置の空きスペースが調整されるので、固定した記憶領域をあらかじめ確保する必要がない。
  • 元のディレクトリの物理的な位置に依存しない。また、元のディレクトリのサブディレクトリもマウントすることが出来る。
  • fsck 等のファイルシステム修復ツールが利用できる。
  • SSD を使用した場合 TRIM が有効に機能する。
  • 暗号化されたファイルと平文ファイルが一対一で対応しているため、rsync による差分バックアップや DropboxGoogle ドライブ等のオンラインストレージとの同期が効率的に行える。

欠点[編集]

  • ファイルの数、おおよそのファイルのサイズ、アクセス時刻、パーミッション等のファイルのメタ情報は、復号できなくても分かってしまう。
  • 元のディレクトリで暗号化されたファイル名が長くなることから、Windows など、[要検証 ]ファイル名の長さに制約がある環境では、平文ファイルのファイル名の長さの制約が厳しいものになる。

安全性[編集]

2014年2月に Taylor Hornby 氏によるセキュリティ監査が行われた[4]

レポートでは「EncFS は1つの暗号化データが攻撃者に渡った場合はおそらく安全であろう。しかし、異なる時間の2つ以上の暗号化データが攻撃者に渡った場合は安全ではない。EncFS はファイルの悪意ある改ざんを防ごうとしているが、その機能に重大な問題がある」としている。

暗号化方式[編集]

Blowfish(鍵長160ビット、ブロックサイズ512ビット)または AES(鍵長192または256ビット、ブロックサイズ1024ビット)が利用可能である。

脚注[編集]

[ヘルプ]

出典[編集]

  1. ^ http://www.arg0.net/
  2. ^ encfs4winy - EncFS4Winy ファイル暗号化”. 2015年9月20日閲覧。
  3. ^ Cryptonite”. 2015年9月21日閲覧。
  4. ^ EncFS Security Audit”. 2015年9月20日閲覧。