Какой алгоритм & ldquo; шифрует домашний каталог & rdquo; использовать?

Алгоритм ecryptfs по умолчанию - aes .

При создании новой зашифрованной точки монтирования папки можно показать, что в настоящее время загружается только aes , но ecryptfs поддерживает другие логарифмы.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

Выбранный по умолчанию шифр находится между [].

Приведенный выше ответ является правильным, что AES является шифром, но аргументация неверна.

Домашние каталоги пользователя настраиваются с помощью скрипта ecryptfs-setup-private .

В этом сценарии оболочки шифр и длина ключа кодируются:

CIPHER="aes" 
KEYBYTES="16"

Аналогично, в исходном коде C помощника по установке setuid mount.ecryptfs_private также жестко закодированы:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Эти значения были жестко закодированы, чтобы минимизировать бремя поддержки, помогающее миллионам пользователей шифровать свои домашние каталоги.