「ホームディレクトリの暗号化」はどのアルゴリズムを使用しますか?


12

インストール手順中、または後でecryptfs-migrate-homeを使用してユーザーのホームディレクトリを暗号化する場合、どの暗号化アルゴリズム/キーサイズがデフォルトで使用されますか?

回答:


6

上記の答えは正しいです。AESは暗号ですが、推論は間違っています。

ユーザーのホームディレクトリは、スクリプトecryptfs-setup-privateによって構成されます

そのシェルスクリプトでは、暗号とキーの長さがハーコードされています。

CIPHER="aes" 
KEYBYTES="16"

同様に、setuidマウントヘルパーのCソースコードであるmount.ecryptfs_privateでも、ハードコードされています。

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

これらの値は、数百万人のユーザーがホームディレクトリを暗号化するのを支援するサポートの負担を最小限に抑えるためにハードコードされています。


9

デフォルトのecryptfsアルゴリズムはaesです。

aesのみが現在ロードされているがecryptfs、他の対数をサポートしているフォルダーの新しい暗号化されたマウントポイントの作成中に表示されることがあります。

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

デフォルトで選択される暗号はから[]です。


AESの最小キーサイズは128だと思いましたか?なぜそんなに弱いの?
ラジック

3
@Razickこの質問に対する他の答えに基づいて、16はキーのサイズ(バイト単位)、つまり16 * 8 = 128 ビットを指すと仮定します
イアンレントン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.