Какой алгоритм шифрования / размер ключа используется по умолчанию при шифровании домашнего каталога пользователя во время процедуры установки или позже с помощью ecryptfs-migrate-home?
Приведенный выше ответ является правильным, что AES является шифром, но аргументация неверна.
Домашние каталоги пользователя настраиваются скриптом ecryptfs-setup-private .
В этом сценарии оболочки шифр и длина ключа кодируются:
CIPHER="aes"
KEYBYTES="16"
Аналогично, в исходном коде C помощника по монтированию setuid, mount.ecryptfs_private , он также жестко задан :
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Эти значения были жестко запрограммированы, чтобы минимизировать бремя поддержки, помогающее миллионам пользователей шифровать свои домашние каталоги.
ecryptfsАлгоритм по умолчанию - aes .
Можно показать , при создании нового зашифрованного точки монтирования папки , что только Айз в настоящее время загружен , но ecryptfsподдерживает и другие логарифмов.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
По умолчанию выбран шифр между [].