cryptkeeper ставит пароль «p» на все каталоги

cryptkeeper, debian, encfs, безопасность

0

2

Эпичный баг в cryptkeeper вскрыл российский программист Кирилл Тхай. Из-за того, что синтаксис encfs -S изменился в новой версии для будущего Debian 9 (Stretch) программа cryptkeeper, работающая через CLI с этой утилитой шифрования, стала делать это некорректно и при попытке зашифровать каталоги устанавливает для них пароль из одной буквы «p» на все. В порядке решения проблемы из testing вообще выкинули cryptkeeper. В стабильном Debian проблема отсутствует. Неизвестно, есть ли она в других дистрибутивах, но во всяком случае, причина ошибки не является специфичной исключительно для Debian.

Подробности

Перемещено anonymous_incognito из security

Ссылка

←	User Experience over Security во всех мейнстримных ФМ

«ssh-chat» - всем привет в этом чате!

→

Первый раз слышу о cryptkeeper. Есть те, кто используют? Зачем вы это делаете?

Deleted
(02.02.17 14:42:18 MSK)
Последнее исправление: Deleted 02.02.17 14:43:11 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 02.02.17 14:42:18 MSK

Судя по всему используют. Но проблема, по-моему, очень далеко за пределы cryptkeeper и даже Debian выходит.

Она касается самого подхода к разработке. Вот был в encfs интерфейс, в https://github.com/tomm/cryptkeeper/issues/23 говорят, что уже много лет он не менялся. И вдруг ВНЕЗАПНО поломали.

praseodim ★★★★★
(02.02.17 14:50:26 MSK) автор топика

На новость не очень-то тянет, потому что в результате ошибка сразу вылезает: зашифрованные каталоги не расшифровываются тем паролем, что был введен. Поэтому её и заметили.

anonymous_incognito ★★★★★
(02.02.17 16:32:18 MSK)