Ian*_*ton 12 encryption ecryptfs
在安装过程中或稍后使用 ecryptfs-migrate-home 加密用户的主目录时,默认使用什么加密算法/密钥大小?
默认ecryptfs算法是aes。
它可以在创建新的加密挂载点文件夹时显示,当前仅加载aes但ecryptfs支持其他对数。
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
默认选择的密码介于[].
上面的答案是正确的,AES 是密码,但推理是错误的。
用户的主目录由脚本ecryptfs-setup-private 配置。
在该 shell 脚本中,密码和密钥长度是硬编码的:
CIPHER="aes"
KEYBYTES="16"
同样,在 setuid 挂载助手的 C 源代码mount.ecryptfs_private 中,它也是硬编码的:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
这些值是硬编码的,以最大限度地减少帮助数百万用户加密其主目录的支持负担。
| 归档时间: |
|
| 查看次数: |
4905 次 |
| 最近记录: |