Quale algoritmo utilizza "encrypt home directory"?

12

Quando si crittografa la directory home di un utente, durante la procedura di installazione o successivamente usando ecryptfs-migrate-home, quale algoritmo di crittografia / dimensione della chiave viene utilizzata per impostazione predefinita?

    
posta Ian Renton 10.01.2012 - 10:48
fonte

2 risposte

6

La risposta sopra è giusta, che AES è il codice, ma il ragionamento è sbagliato.

Le home directory dell'utente sono configurate dallo script ecryptfs-setup-private .

In questo script di shell, il codice e la lunghezza della chiave sono codificati in modo harcoded:

CIPHER="aes" 
KEYBYTES="16"

Allo stesso modo, nel codice sorgente C dell'assistente di montaggio setuid, mount.ecryptfs_private , è anche codificato:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Questi valori sono stati codificati per ridurre al minimo il carico di supporto di aiutare milioni di utenti a crittografare le loro directory home.

    
risposta data Dustin Kirkland 07.02.2012 - 16:52
fonte
9

L'algoritmo predefinito ecryptfs è aes .

Può essere mostrato durante la creazione di un nuovo punto di mount di cartella crittografato che è attualmente caricato solo aes ma ecryptfs supporta altri logaritmi.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

La cifra selezionata predefinita è compresa tra [] .

    
risposta data Bruno Pereira 10.01.2012 - 12:19
fonte

Leggi altre domande sui tag