При шифровании домашнего каталога пользователя либо во время процедуры установки, либо позже с помощью ecryptfs-migrate-home, какой алгоритм шифрования / размер ключа используется по умолчанию?
Правильный ответ: AES - это шифр, но аргументация неверна.
Домашние каталоги пользователя настраиваются скриптом ecryptfs-setup-private.
In этот сценарий оболочки, шифр и длина ключа кодируются:
CIPHER="aes"
KEYBYTES="16"
Аналогично, в исходном коде C помощника монтирования setuid ecryptfs-setup-private , это также hardcoded:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Эти значения были жестко закодированы, чтобы минимизировать нагрузку на поддержку, помогая миллионам пользователей шифровать свои домашние каталоги.
Алгоритм по умолчанию ecryptfs является aes.
Он может быть показан во время создания новой зашифрованной точки монтирования папки, в которой в настоящий момент загружена только aes , но ecryptfs поддерживает другие логарифмы.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
По умолчанию выбранный шифр находится между [].