Algoritme mana yang digunakan oleh "mengenkripsi direktori home"?

12

Saat mengenkripsi direktori home pengguna, baik selama prosedur instalasi atau nanti menggunakan ecryptfs-migrate-home, algoritma enkripsi / ukuran kunci apa yang digunakan secara default?

Ian Renton
sumber

Jawaban:

6

Jawaban di atas benar, bahwa AES adalah sandi, tetapi alasannya salah.

Direktori rumah pengguna dikonfigurasikan oleh script ecryptfs-setup-private .

Dalam skrip shell itu, sandi dan panjang kunci di-harcod:

CIPHER="aes" 
KEYBYTES="16"

Demikian juga, dalam kode sumber C pembantu setuid mount, mount.ecryptfs_private , itu juga hardcoded:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Nilai-nilai ini dikodekan dengan keras untuk meminimalkan beban dukungan dalam membantu jutaan pengguna mengenkripsi direktori home mereka.

Dustin Kirkland
sumber
9

ecryptfsAlgoritma default adalah aes .

Ini dapat ditampilkan selama pembuatan titik mount dienkripsi baru folder yang hanya aes saat ini dimuat tetapi ecryptfsmendukung logaritma lainnya.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

Cipher terpilih default ada di antara [].

Bruno Pereira
sumber
Saya pikir ukuran kunci minimum untuk AES adalah 128? Kenapa sangat lemah?
Razick
3
@ Razick Berdasarkan jawaban lain untuk pertanyaan ini, saya berasumsi bahwa 16 mengacu pada ukuran kunci dalam byte , yaitu 16 * 8 = 128 bit .
Ian Renton