Al cifrar el directorio de inicio de un usuario, ya sea durante el procedimiento de instalación o más tarde usando ecryptfs-migrate-home, ¿qué algoritmo de cifrado / tamaño de clave se usa de forma predeterminada?
Al cifrar el directorio de inicio de un usuario, ya sea durante el procedimiento de instalación o más tarde usando ecryptfs-migrate-home, ¿qué algoritmo de cifrado / tamaño de clave se usa de forma predeterminada?
Respuestas:
La respuesta anterior es correcta, que AES es la cifra, pero el razonamiento es incorrecto.
Los directorios de inicio del usuario se configuran mediante el script ecryptfs-setup-private .
En ese script de shell, el cifrado y la longitud de la clave están codificados:
CIPHER="aes"
KEYBYTES="16"
Del mismo modo, en el código fuente C del asistente de montaje setuid, mount.ecryptfs_private , también está codificado:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Estos valores fueron codificados para minimizar la carga de soporte de ayudar a millones de usuarios a encriptar sus directorios personales.
El ecryptfsalgoritmo predeterminado es aes .
Se puede mostrar durante la creación de un nuevo punto de montaje cifrado de la carpeta que solo aes se carga actualmente pero ecryptfsadmite otros logaritmos.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
El cifrado predeterminado seleccionado está entre [].