¿Qué algoritmo utiliza "encriptar el directorio de inicio"?

12

Al cifrar el directorio de inicio de un usuario, ya sea durante el procedimiento de instalación o más tarde usando ecryptfs-migrate-home, ¿qué algoritmo de cifrado / tamaño de clave se usa de forma predeterminada?

Ian Renton
fuente

Respuestas:

6

La respuesta anterior es correcta, que AES es la cifra, pero el razonamiento es incorrecto.

Los directorios de inicio del usuario se configuran mediante el script ecryptfs-setup-private .

En ese script de shell, el cifrado y la longitud de la clave están codificados:

CIPHER="aes" 
KEYBYTES="16"

Del mismo modo, en el código fuente C del asistente de montaje setuid, mount.ecryptfs_private , también está codificado:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Estos valores fueron codificados para minimizar la carga de soporte de ayudar a millones de usuarios a encriptar sus directorios personales.

Dustin Kirkland
fuente
9

El ecryptfsalgoritmo predeterminado es aes .

Se puede mostrar durante la creación de un nuevo punto de montaje cifrado de la carpeta que solo aes se carga actualmente pero ecryptfsadmite otros logaritmos.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

El cifrado predeterminado seleccionado está entre [].

Bruno Pereira
fuente
¿Pensé que el tamaño mínimo de clave para AES era 128? ¿Por qué tan débil?
Razick
3
@Razick Basado en la otra respuesta a esta pregunta, supongo que el 16 se refiere al tamaño de la clave en bytes , es decir, 16 * 8 = 128 bits .
Ian Renton