Saat mengenkripsi direktori home pengguna, baik selama prosedur instalasi atau nanti menggunakan ecryptfs-migrate-home, algoritma enkripsi / ukuran kunci apa yang digunakan secara default?
sumber
Saat mengenkripsi direktori home pengguna, baik selama prosedur instalasi atau nanti menggunakan ecryptfs-migrate-home, algoritma enkripsi / ukuran kunci apa yang digunakan secara default?
Jawaban di atas benar, bahwa AES adalah sandi, tetapi alasannya salah.
Direktori rumah pengguna dikonfigurasikan oleh script ecryptfs-setup-private .
Dalam skrip shell itu, sandi dan panjang kunci di-harcod:
CIPHER="aes"
KEYBYTES="16"
Demikian juga, dalam kode sumber C pembantu setuid mount, mount.ecryptfs_private , itu juga hardcoded:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Nilai-nilai ini dikodekan dengan keras untuk meminimalkan beban dukungan dalam membantu jutaan pengguna mengenkripsi direktori home mereka.
ecryptfs
Algoritma default adalah aes .
Ini dapat ditampilkan selama pembuatan titik mount dienkripsi baru folder yang hanya aes saat ini dimuat tetapi ecryptfs
mendukung logaritma lainnya.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Cipher terpilih default ada di antara []
.