在安装过程中或稍后使用 ecryptfs-migrate-home 加密用户主目录时,默认使用什么加密算法/密钥大小?
答案1
默认ecryptfs算法是澳大利亚。
在创建新的文件夹加密挂载点时可以显示澳大利亚当前已加载但ecryptfs支持其他对数。
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
默认选择的密码介于 之间[]。
答案2
上述答案是正确的,AES 是密码,但是推理是错误的。
用户的主目录由脚本配置ecryptfs-设置-私有。
在该 shell 脚本中,密码和密钥长度是硬编码的:
CIPHER="aes"
KEYBYTES="16"
同样,在 setuid 挂载助手的 C 源代码中,安装.ecryptfs_private,它也是硬编码的:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
这些值是硬编码的,以尽量减少帮助数百万用户加密他们的主目录的支持负担。