Lors du chiffrement du répertoire personnel d'un utilisateur, soit pendant la procédure d'installation, soit ultérieurement à l'aide de ecryptfs-migrate-home, quel algorithme de chiffrement / taille de clé est utilisé par défaut?
la source
Lors du chiffrement du répertoire personnel d'un utilisateur, soit pendant la procédure d'installation, soit ultérieurement à l'aide de ecryptfs-migrate-home, quel algorithme de chiffrement / taille de clé est utilisé par défaut?
La réponse ci-dessus est juste, AES est le chiffre, mais le raisonnement est faux.
Les répertoires personnels de l'utilisateur sont configurés par le script ecryptfs-setup-private .
Dans ce script shell, le chiffrement et la longueur de clé sont codés:
CIPHER="aes"
KEYBYTES="16"
De même, dans le code source C de l'assistant de montage setuid, mount.ecryptfs_private , il est également codé en dur:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Ces valeurs ont été codées en dur pour minimiser le fardeau de l'assistance consistant à aider des millions d'utilisateurs à crypter leurs répertoires personnels.
L' ecryptfs
algorithme par défaut est aes .
Il peut être montré lors de la création d'un nouveau point de montage chiffré de dossier que seul aes est actuellement chargé mais ecryptfs
prend en charge d'autres logarithmes.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Le chiffre sélectionné par défaut se situe entre []
.