किसी उपयोगकर्ता के होम निर्देशिका को एन्क्रिप्ट करते समय, या तो इंस्टॉल प्रक्रिया के दौरान या बाद में ecryptfs-migrate-home का उपयोग करते हुए, एन्क्रिप्शन एल्गोरिथ्म / कुंजी आकार डिफ़ॉल्ट रूप से क्या उपयोग किया जाता है?
किसी उपयोगकर्ता के होम निर्देशिका को एन्क्रिप्ट करते समय, या तो इंस्टॉल प्रक्रिया के दौरान या बाद में ecryptfs-migrate-home का उपयोग करते हुए, एन्क्रिप्शन एल्गोरिथ्म / कुंजी आकार डिफ़ॉल्ट रूप से क्या उपयोग किया जाता है?
जवाबों:
उपरोक्त उत्तर सही है, कि एईएस सिफर है, लेकिन तर्क गलत है।
उपयोगकर्ता के घर निर्देशिका स्क्रिप्ट ecryptfs-setup-private द्वारा कॉन्फ़िगर किए गए हैं ।
उस शेल स्क्रिप्ट में, सिफर और कुंजी की लंबाई हार्कोडेड है:
CIPHER="aes"
KEYBYTES="16"
इसी तरह सेट्यूड माउंट हेल्पर के सी सोर्स कोड में माउंट .ecryptfs_pStreet , इसे भी हार्डकोड किया गया है:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
लाखों उपयोगकर्ताओं को अपने घर निर्देशिकाओं को एन्क्रिप्ट करने में सहायता के बोझ को कम करने के लिए इन मूल्यों को कठोर कोडित किया गया था।
डिफ़ॉल्ट ecryptfsएल्गोरिथ्म एईएस है ।
यह एन्क्रिप्टेड माउंट है कि केवल फ़ोल्डर की बात एक नए के निर्माण के दौरान दिखाया जा सकता है एईएस वर्तमान में लोड किया जाता है, लेकिन ecryptfsसमर्थन करता है अन्य लघुगणक।
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
डिफ़ॉल्ट चयनित सिफर बीच है []।