Bir kullanıcının ana dizinini, yükleme yordamı sırasında veya daha sonra ecryptfs-migrate-home kullanarak şifrelerken, varsayılan olarak hangi şifreleme algoritması / anahtar boyutu kullanılır?
Bir kullanıcının ana dizinini, yükleme yordamı sırasında veya daha sonra ecryptfs-migrate-home kullanarak şifrelerken, varsayılan olarak hangi şifreleme algoritması / anahtar boyutu kullanılır?
Yanıtlar:
Yukarıdaki cevap doğrudur, AES'nin şifre olduğu, ancak mantık yanlış olduğu yönündedir.
Kullanıcının ana dizinleri ecryptfs-setup-private komut dosyası tarafından yapılandırılır .
Bu kabuk betiğinde şifre ve anahtar uzunluğu harcoded edilir:
CIPHER="aes"
KEYBYTES="16"
Benzer şekilde, mount.ecryptfs_private setuid mount yardımcısının C kaynak kodunda da kodlanmıştır:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Milyonlarca kullanıcının ev dizinlerini şifrelemesine yardım etme yükünü en aza indirgemek için bu değerler zor kodlanmıştır.
Varsayılan ecryptfsalgoritma aes'dir .
Yalnızca aes'in yüklü olduğu, ancak ecryptfsdiğer logaritmaları destekleyen yeni bir şifreli bağlama noktası oluşturma işlemi sırasında gösterilebilir .
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Varsayılan seçilen şifre arasında [].