При шифровании домашнего каталога пользователя, либо во время процедуры установки, либо позже, используя ecryptfs-migrate-home, какой алгоритм шифрования / размер ключа используется по умолчанию?
Алгоритм ecryptfs
по умолчанию - aes .
При создании новой зашифрованной точки монтирования папки можно показать, что в настоящее время загружается только aes , но ecryptfs
поддерживает другие логарифмы.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Выбранный по умолчанию шифр находится между []
.
Приведенный выше ответ является правильным, что AES является шифром, но аргументация неверна.
Домашние каталоги пользователя настраиваются с помощью скрипта ecryptfs-setup-private .
В этом сценарии оболочки шифр и длина ключа кодируются:
CIPHER="aes"
KEYBYTES="16"
Аналогично, в исходном коде C помощника по установке setuid mount.ecryptfs_private также жестко закодированы:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Эти значения были жестко закодированы, чтобы минимизировать бремя поддержки, помогающее миллионам пользователей шифровать свои домашние каталоги.