Какой алгоритм использует «шифрование домашнего каталога»?

Какой алгоритм шифрования / размер ключа используется по умолчанию при шифровании домашнего каталога пользователя во время процедуры установки или позже с помощью ecryptfs-migrate-home?

Приведенный выше ответ является правильным, что AES является шифром, но аргументация неверна.

Домашние каталоги пользователя настраиваются скриптом ecryptfs-setup-private .

В этом сценарии оболочки шифр и длина ключа кодируются:

CIPHER="aes" 
KEYBYTES="16"

Аналогично, в исходном коде C помощника по монтированию setuid, mount.ecryptfs_private , он также жестко задан :

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Эти значения были жестко запрограммированы, чтобы минимизировать бремя поддержки, помогающее миллионам пользователей шифровать свои домашние каталоги.

ecryptfsАлгоритм по умолчанию - aes .

Можно показать , при создании нового зашифрованного точки монтирования папки , что только Айз в настоящее время загружен , но ecryptfsподдерживает и другие логарифмов.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

По умолчанию выбран шифр между [].