ECryptfs ile izin verilen maksimum dosya adı (ve klasör) boyutu nedir?

Yeni bir eCryptfs kullanıcısıyım ve hiçbir yerde bulamadığım çok basit bir sorum var. Linux kullanan Synology NAS'ım aracılığıyla eCryptfs kullanmakla ilgileniyorum.

Klasörümü (EXT4) Synology'nin şifreleme uygulaması (eCryptfs) ile şifrelemeye çalışırken Dosya adımın uzunluğunun 45 karakterden uzun olamayacağını (bu nedenle şifreleme yok) belirten hatalarla karşılaşıyorum.

Eğer limit gerçekten 45 karakter ise, eCryptfs çoğu kullanıcı için kullanışlı bir araç olmayabilir.

ECryptfs ile dosya ve klasörleri şifrelemek için izin verilen maksimum dosya adı boyutu nedir? Linux 255 karakter mi?

Tam açıklama: Ben eCryptfs kullanıcı alanı programlarının yazarlarından ve mevcut koruyucusuyum.

Harika soru!

Linux, çoğu dosya sistemi (EXT4 dahil) için maksimum dosya adı uzunluğu 255 karakter ve maksimum 4096 karakter yolu içerir.

eCryptfs katmanlı bir dosya sistemidir. Diske veri yazmak için kullanılan EXT4 gibi başka bir dosya sisteminin üzerine yığınlanır. eCryptfs her zaman dosya içeriğini şifreler, ancak isteğe bağlı olarak dosya adlarını şifreleyebilir (gizleyemez).

Dosya adları şifrelenmemişse, daha sonra en az 255 karakterlik dosya adlarını güvenle yazabilir ve alt dosya sistemine yazılan dosya adlarının eşleşeceği şekilde içeriklerini şifreleyebilirsiniz. Bir saldırgan, içeriğini okuyamazken index.htmlveya budget.xlshangi dosya adlarının bulunduğunu bilir. Bu, kullanım durumunuza bağlı olarak hassas bilgileri sızdırabilir (veya olmayabilir).

Dosya adları şifrelenmişse işler biraz daha karmaşıklaşır. eCryptfs, şifrelenmiş dosya adlarını kesin olarak tanımlayabilmesi için şifrelenmiş dosya adının önünde bir miktar veri hazırlar. Ayrıca, şifrelemenin kendisi dosya adının "doldurulmasını" içerir.

Mesela şifreli bir dosyam var ~/.bashrc. Bu dosya adı anahtarımı kullanarak şifrelenir:

/home/kirkland/.Private/ECRYPTFS_FNEK_ENCRYPTED.dWek2i3.WxXtwxzQdkM23hiYK757lNI7Ydf0xqZ1LpDovrdnruDb1-5l67.EU--

Açıkçası, bu 7 karakter dosya adının şimdi şifrelenmesi için 7'den fazla karakter gerekiyor. Ampirik olarak, 143 karakterden daha uzun olan karakter dosya adlarının> 255 karakterin şifrelenmesini gerektirdiğini belirledik. Bu yüzden biz (eCryptfs upstream geliştiricileri olarak) genellikle dosya isimlerinizi ~ 140 karakter ile sınırlamanızı tavsiye ederiz.

Şimdi söylenenler, Synology NAS, cihazdaki verileri şifrelemek ve güvenceye almak için eCryptfs ve Linux kullanan ve kullanan ticari bir ürün. Biz (eCryptfs'lerin akış yukarı geliştiricileri) Synology ya da ürünleri ile hiçbir ilgimiz yok, ancak genelde vahşi doğada kullanılan eCryptfs'leri görmekten mutlu oluruz . Bana göre 45 karakter önerileri ya yazım hatası (140 karakter önerimizden) ya da sadece çok daha tutucu bir tahmin.

Bu konu çok ilginç çünkü aynı şeyi merak ediyordum. Dosya adlarının 140 karakter veya daha kısa olması gerekiyorsa, 50 dosyadan 20 dosyayı yeniden adlandırmak zorunda kalarak yaşayabilirim (ancak benim durumumda) 45 veya daha az olması mümkün değil çünkü çok fazla dosyayı yeniden adlandırmamı gerektiriyor.

Tam olarak aynı soruyu doğrudan Synology'ye sordum (bu makaleye bile işaret ettim) ve cevapları ilginçti: "Şifreli paylaşımın dosya adı sınırı 143 bayttır. 140'a kadar saf Latince karakter veya 45 CJK (Çince) olabilir , Japonca ve Korece) karakterler. "

Bu cevabın ardından 45, 46, 140, 143 ve 144 karakterden oluşan dosyaları test ederek kendimi daha fazla test ettim. Testlerim, 143 karaktere kadar olan dosyaların (bayt değil, Synology'nin bana söylediklerinin aksine) şifreleneceğini, ancak 144 karakterli dosyaların şifrelenecek bir klasörü HAZIR olacağını gösteriyor. Ancak NAS'ımdan aldığım HATA MESAJI, dosya adının 45 karakterden az olması gerektiğidir (gerçekte bunun 144 karakterden az olması gerekir).

CJK karakterleriyle testler yapmadım ... Ama bunu okuyan herkes için, sistemin size söylediklerine rağmen, 143 karaktere kadar iyi olduğunuz anlaşılıyor.

Netleştirmek istiyorum, linux 255 karakter değil, dosya adı başına 255 bayt sınırına sahip. Bu önemli bir farktır ve örneğin UTF-8 kodlaması kullanıyorsanız, en fazla 100 karakterlik dosya isimleriyle bitebilirsiniz.

Ecrypt dosyasının dosya adı uzunluğu, benim için sadece uzun bir dosya adını desteklemek için ev dizinimin belirli bir alt ağacına ihtiyaç duyduğum için bir sorun oldu ve nihayetinde bir dosya içinde bir dosya sistemi yaratabileceğimi ve onu bağlayabileceğimi farkettim:

dd if=/dev/zero of=/home/me/.some.img bs=1024 count=1024
mkfs.ext3 /home/me/.some.img
chmod 777 /home/me/longfilenames
sudo mount /home/me/.some.img /home/me/longfilenames

Muhtemelen bununla ilgili her türlü verimlilik sorunu vardır, ancak dosyaların sadece kendi yerel amaçlarım için periyodik olarak oluşturulan test sonuçları olduğu durumum için yeterli.

Meslektaşlarım imajlarını / tmp’ya koymuşlar - test verileri özellikle gizli değil: temel olarak test sonuçlarımızı değil kaynak kodunu korumak istiyoruz.