เมื่อทำการเข้ารหัสโฮมไดเร็กตอรี่ของผู้ใช้, ในระหว่างขั้นตอนการติดตั้งหรือใหม่กว่าโดยใช้ ecryptfs-migrate-home, อัลกอริทึมการเข้ารหัส / ขนาดคีย์ใดที่ใช้เป็นค่าเริ่มต้น?
เมื่อทำการเข้ารหัสโฮมไดเร็กตอรี่ของผู้ใช้, ในระหว่างขั้นตอนการติดตั้งหรือใหม่กว่าโดยใช้ ecryptfs-migrate-home, อัลกอริทึมการเข้ารหัส / ขนาดคีย์ใดที่ใช้เป็นค่าเริ่มต้น?
คำตอบ:
คำตอบข้างต้นถูกต้องว่า AES เป็นเลขศูนย์ แต่เหตุผลนั้นผิด
ไดเรกทอรีบ้านของผู้ใช้มีการกำหนดค่าโดยสคริปต์ecryptfs การติดตั้งและเอกชน
ในเชลล์สคริปต์นั้นรหัสลับและความยาวคีย์ได้รับการใส่รหัส:
CIPHER="aes"
KEYBYTES="16"
ในทำนองเดียวกันในซอร์สโค้ด C ของตัวช่วยการเมานต์ setuid, mount.ecryptfs_privateก็เป็นฮาร์ดโค้ดด้วย:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
ค่าเหล่านี้ได้รับการเข้ารหัสอย่างหนักเพื่อลดภาระการสนับสนุนในการช่วยเหลือผู้ใช้หลายล้านคนในการเข้ารหัสไดเรกทอรีภายในบ้าน
เริ่มต้นecryptfsขั้นตอนวิธีการเป็นAES
มันจะแสดงให้เห็นในระหว่างการสร้างจุดติดเข้ารหัสใหม่ของโฟลเดอร์ที่เพียงAESมีการโหลดในปัจจุบัน แต่ecryptfsสนับสนุนลอการิทึมอื่น ๆ
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
[]เริ่มต้นการเข้ารหัสที่เลือกอยู่ระหว่าง