6 encryption security ecryptfs privacy
ecryptfs-setup-private 默认使用 AES 128 位密钥。
我可以让它使用 256 位密钥(32 字节密钥长度)吗?
当然,我可以按照此处所述手动完成整个过程:https : //wiki.archlinux.org/index.php/System_Encryption_with_eCryptfs#Setup_.28in_detail.29
但我想方便地使用 ecryptfs 易于使用的工具,但只是使用更强大的加密密钥。
我尝试修改 /usr/bin/ecryptfs-setup-private(将里面的 KEYBYTES="16" 更改为 KEYBYTES="32"),但是创建 Private/.Private 目录的过程将失败。
最简洁的答案是不'。当我编写ecryptfs-setup-private 时,我为eCryptfs选择了一组默认值,我认为这些默认值对数百万从长远来看不太关心可调参数的 Ubuntu 用户来说是明智、安全和可支持的。这限制了我们必须测试和支持的配置组合的数量。
正如您所指出的,如果您阅读文档并手动挂载,eCryptfs 是非常可配置的,而 Ubuntu 加密私人/家庭功能在任何地方都有一组一致的选项。
此外,Bruce Schneier建议不要使用 AES256,而建议使用AES128:
对于新应用,我建议人们不要使用 AES-256。AES-128 为可预见的未来提供了足够多的安全余量。
| 归档时间: |
|
| 查看次数: |
4153 次 |
| 最近记录: |