답변:
위의 대답은 옳습니다 .AES는 암호이지만 추론은 잘못되었습니다.
사용자의 홈 디렉토리는 ecryptfs-setup-private 스크립트로 구성됩니다 .
해당 쉘 스크립트에서 암호 및 키 길이는 코드화됩니다.
CIPHER="aes"
KEYBYTES="16"
마찬가지로 setuid 마운트 헬퍼 C. mount.ecryptfs_private 의 C 소스 코드 에도 하드 코딩되어 있습니다.
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
이 값은 수백만 명의 사용자가 홈 디렉토리를 암호화하도록 지원하는 지원 부담을 최소화하기 위해 하드 코딩되었습니다.
기본 ecryptfs알고리즘은 aes 입니다.
aes 만 현재로드되었지만 ecryptfs다른 로그를 지원 하는 새로운 암호화 된 폴더 마운트 지점 작성 중에 표시 될 수 있습니다 .
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
선택된 기본 암호는 사이 []입니다.