Welchen Algorithmus verwendet "home-Verzeichnis verschlüsseln"?

12

Wird beim Verschlüsseln des Basisverzeichnisses eines Benutzers während der Installationsprozedur oder später bei Verwendung von ecryptfs-migrate-home standardmäßig der Verschlüsselungsalgorithmus / die Schlüsselgröße verwendet?

    
Ian Renton 10.01.2012, 10:48
quelle

2 Antworten

6

Die obige Antwort ist richtig, dass AES die Chiffre ist, aber die Argumentation ist falsch.

Die Benutzerverzeichnisse des Benutzers werden vom Skript ecryptfs-setup-private konfiguriert.

In diesem Shell-Skript sind die Chiffre und die Schlüssellänge codiert:

CIPHER="aes" 
KEYBYTES="16"

Ebenso ist im C-Quellcode des setuid-Mounthilfeprogramms mount.ecryptfs_private dies auch fest codiert:

>
#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Diese Werte wurden hart codiert, um die Unterstützung zu minimieren, die Millionen von Benutzern beim Verschlüsseln ihrer Home-Verzeichnisse helfen.

    
Dustin Kirkland 07.02.2012, 16:52
quelle
9

Der Standardcode ecryptfs ist aes .

Es kann während der Erstellung eines neuen verschlüsselten Einhängepunkts des Ordners angezeigt werden, dass nur aes zur Zeit geladen ist, aber ecryptfs andere Logarithmen unterstützt.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

Die ausgewählte Standardchiffre liegt zwischen [] .

    
Bruno Pereira 10.01.2012 12:19
quelle

Tags und Links