Quel algorithme «crypter le répertoire personnel» utilise-t-il?

12

Lors du chiffrement du répertoire personnel d'un utilisateur, soit pendant la procédure d'installation, soit ultérieurement à l'aide de ecryptfs-migrate-home, quel algorithme de chiffrement / taille de clé est utilisé par défaut?

Ian Renton
la source

Réponses:

6

La réponse ci-dessus est juste, AES est le chiffre, mais le raisonnement est faux.

Les répertoires personnels de l'utilisateur sont configurés par le script ecryptfs-setup-private .

Dans ce script shell, le chiffrement et la longueur de clé sont codés:

CIPHER="aes" 
KEYBYTES="16"

De même, dans le code source C de l'assistant de montage setuid, mount.ecryptfs_private , il est également codé en dur:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Ces valeurs ont été codées en dur pour minimiser le fardeau de l'assistance consistant à aider des millions d'utilisateurs à crypter leurs répertoires personnels.

Dustin Kirkland
la source
9

L' ecryptfsalgorithme par défaut est aes .

Il peut être montré lors de la création d'un nouveau point de montage chiffré de dossier que seul aes est actuellement chargé mais ecryptfsprend en charge d'autres logarithmes.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

Le chiffre sélectionné par défaut se situe entre [].

Bruno Pereira
la source
Je pensais que la taille de clé minimale pour AES était de 128? Pourquoi si faible?
Razick
3
@Razick Sur la base de l'autre réponse à cette question, je suppose que le 16 fait référence à la taille de clé en octets , c'est-à-dire 16 * 8 = 128 bits .
Ian Renton