Какой алгоритм делает & ldquo; зашифровывает домашний каталог & rdquo; использовать?

Question 1

При шифровании домашнего каталога пользователя либо во время процедуры установки, либо позже с помощью ecryptfs-migrate-home, какой алгоритм шифрования / размер ключа используется по умолчанию?

Question 2

Правильный ответ: AES - это шифр, но аргументация неверна.

Домашние каталоги пользователя настраиваются скриптом ecryptfs-setup-private.

In этот сценарий оболочки, шифр и длина ключа кодируются:

CIPHER="aes" 
KEYBYTES="16"

Аналогично, в исходном коде C помощника монтирования setuid ecryptfs-setup-private , это также hardcoded:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Эти значения были жестко закодированы, чтобы минимизировать нагрузку на поддержку, помогая миллионам пользователей шифровать свои домашние каталоги.

Question 3

Question 4

Алгоритм по умолчанию ecryptfs является aes.

Он может быть показан во время создания новой зашифрованной точки монтирования папки, в которой в настоящий момент загружена только aes , но ecryptfs поддерживает другие логарифмы.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:

По умолчанию выбранный шифр находится между [].

Dustin Kirkland · Accepted Answer · 25 May 2018 в 15:18