Quando si crittografa la directory home di un utente, durante la procedura di installazione o successivamente utilizzando ecryptfs-migrate-home, quale algoritmo di crittografia / dimensione della chiave viene utilizzata per impostazione predefinita?
Quando si crittografa la directory home di un utente, durante la procedura di installazione o successivamente utilizzando ecryptfs-migrate-home, quale algoritmo di crittografia / dimensione della chiave viene utilizzata per impostazione predefinita?
Risposte:
La risposta sopra è giusta, che AES è la cifra, ma il ragionamento è sbagliato.
Le home directory dell'utente sono configurate dallo script ecryptfs-setup-private .
In quello script di shell, la cifra e la lunghezza della chiave sono codificate:
CIPHER="aes"
KEYBYTES="16"
Allo stesso modo, nel codice sorgente C dell'helper mount setuid, mount.ecryptfs_private , è anche hardcoded:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Questi valori sono stati codificati per minimizzare l'onere del supporto di aiutare milioni di utenti a crittografare le loro directory home.
L' ecryptfsalgoritmo predefinito è aes .
Può essere mostrato durante la creazione di un nuovo punto di montaggio crittografato della cartella che attualmente è caricato solo aes ma ecryptfssupporta altri logaritmi.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
La cifra selezionata per impostazione predefinita è compresa tra [].