在安装过程中或以后使用ecryptfs-migrate-home加密用户的主目录时,默认情况下使用哪种加密算法/密钥大小?
在安装过程中或以后使用ecryptfs-migrate-home加密用户的主目录时,默认情况下使用哪种加密算法/密钥大小?
Answers:
上面的答案是正确的,即AES是密码,但是推理是错误的。
用户的主目录由脚本ecryptfs-setup-private配置。
在该shell脚本中,密码和密钥长度被编码:
CIPHER="aes"
KEYBYTES="16"
同样,在setuid安装帮助器的C源代码mount.ecryptfs_private中,它也被硬编码:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
这些值经过硬编码,以最大程度地减少帮助数百万用户加密其主目录的支持负担。
默认ecryptfs算法是aes。
它可以在创建新的文件夹加密加密安装点的过程中显示,该安装点目前仅加载aes但ecryptfs支持其他对数。
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
默认选择的密码在之间[]。