Qual algoritmo usa o "diretório inicial criptografado"?


12

Ao criptografar o diretório pessoal de um usuário, durante o procedimento de instalação ou mais tarde, usando ecryptfs-migrate-home, que algoritmo de criptografia / tamanho da chave é usado por padrão?

Respostas:


6

A resposta acima está correta, que AES é a cifra, mas o raciocínio está errado.

Os diretórios pessoais do usuário são configurados pelo script ecryptfs-setup-private .

Nesse script de shell, o código e o comprimento da chave são codificados:

CIPHER="aes" 
KEYBYTES="16"

Da mesma forma, no código-fonte C do auxiliar de montagem setuid, mount.ecryptfs_private , ele também é codificado:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Esses valores foram codificados para minimizar a carga de suporte de ajudar milhões de usuários a criptografar seus diretórios pessoais.


9

O ecryptfsalgoritmo padrão é aes .

Isso pode ser mostrado durante a criação de um novo ponto de montagem criptografado da pasta que apenas o aes está atualmente carregado, mas ecryptfssuporta outros logaritmos.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

A cifra selecionada padrão está entre [].


Eu pensei que o tamanho mínimo da chave para o AES era 128? Por que tão fraco?
Razick 29/03

3
@Razick Com base na outra resposta a esta pergunta, presumo que os 16 se refiram ao tamanho da chave em bytes , ou seja, 16 * 8 = 128 bits .
Página Inicial
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.