Al cifrar el directorio de inicio de un usuario, ya sea durante el procedimiento de instalación o más tarde usando ecryptfs-migrate-home, ¿qué algoritmo de cifrado / tamaño de clave se usa de forma predeterminada?
La respuesta anterior es correcta, que AES es la cifra, pero el razonamiento es incorrecto.
Los directorios de inicio del usuario se configuran mediante el script ecryptfs-setup-private .
En ese script de shell, el cifrado y la longitud de la clave están codificados:
CIPHER="aes"
KEYBYTES="16"
Del mismo modo, en el código fuente C del asistente de montaje setuid, mount.ecryptfs_private , también está codificado:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Estos valores fueron codificados para minimizar la carga de soporte de ayudar a millones de usuarios a encriptar sus directorios personales.
El ecryptfsalgoritmo predeterminado es aes .
Se puede mostrar durante la creación de un nuevo punto de montaje cifrado de la carpeta que solo aes se carga actualmente pero ecryptfsadmite otros logaritmos.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
El cifrado predeterminado seleccionado está entre [].