回答:
上記の答えは正しいです。AESは暗号ですが、推論は間違っています。
ユーザーのホームディレクトリは、スクリプトecryptfs-setup-privateによって構成されます。
そのシェルスクリプトでは、暗号とキーの長さがハーコードされています。
CIPHER="aes"
KEYBYTES="16"
同様に、setuidマウントヘルパーのCソースコードであるmount.ecryptfs_privateでも、ハードコードされています。
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
これらの値は、数百万人のユーザーがホームディレクトリを暗号化するのを支援するサポートの負担を最小限に抑えるためにハードコードされています。
デフォルトのecryptfs
アルゴリズムはaesです。
aesのみが現在ロードされているがecryptfs
、他の対数をサポートしているフォルダーの新しい暗号化されたマウントポイントの作成中に表示されることがあります。
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
デフォルトで選択される暗号はから[]
です。