ecryptfs - шифрование одинаковых файлов одним ключом приводит к разным результатам

252
Brainbug

Насколько я понимаю, ecryptfs использует упакованную фразу-пароль для шифрования файлов. Когда я монтирую две пары зашифрованных / дешифрованных каталогов, используя один и тот же ключ, я ожидаю того же результата при шифровании ключа. Однако, похоже, это не так

$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1 $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2 $ echo "Hi" > open1/testfile $ cp -a open1/testfile open2/testfile  $ md5sum open*/testfile 31ebdfce8b77ac49d7f5506dd1495830 open1/testfile 31ebdfce8b77ac49d7f5506dd1495830 open2/testfile $ md5sum safe*/testfile 4fe5016ca0b9b283fd05e03ccaee0b14 safe1/testfile 75850506e568f60a77acd96dfb2d2895 safe2/testfile

Я думаю, что это связано не с содержимым файла, а с некоторыми метаданными. Потому что, когда я копирую зашифрованный файл из одного места в другое, я могу расшифровать содержимое

$ umount open* $ cp -a safe2/testfile safe1/testfile2 $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1 $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2 $ cat open1/testfile2  Hi

Кто-нибудь может объяснить это поведение?

Я ищу способ, которым зашифрованный файл в приведенном выше примере идентичен.

0
`stat open1 / testfile Файл: open1 / testfile Размер: 3 Блоки: 24 блока ввода-вывода: 4096 обычный файл Устройство: 34h / 52d Индекс: 55072471 Ссылки: 1 Доступ: (0664 / -rw-rw-r--) Uid: ( 1000 / me) Gid: (1000 / me) Доступ: 2018-04-25 22: 12: 17.751442350 +0200 Изменение: 2018-04-25 22: 12: 02.671242560 +0200 Изменение: 2018-04-25 22:12: 02.671242560 +0200 Рождение: -` Brainbug 6 лет назад 0
`stat open2 / testfile Файл: open2 / testfile Размер: 3 Блоки: 24 блока ввода-вывода: 4096 обычный файл Устройство: 35h / 53d Индекс: 55072472 Ссылки: 1 Доступ: (0664 / -rw-rw-r--) Uid: ( 1000 / me) Gid: (1000 / me) Доступ: 2018-04-25 22: 12: 29.655599945 +0200 Изменение: 2018-04-25 22: 12: 02.671242560 +0200 Изменение: 2018-04-25 22:12: 17.751442350 +0200 Рождение: -` Brainbug 6 лет назад 0
Создание файла дважды (в open1 и open2) вместо `cp` также вызывает разные md5sums Brainbug 6 лет назад 0
^^^ Можете ли вы поместить информацию в этих комментариях в свой вопрос, где они принадлежат. Начнем с того, что легче форматировать разборчиво, а если продолжить, то людям будет проще читать и понимать ваш вопрос, если им не придется копаться в комментариях. Спасибо roaima 6 лет назад 1

1 ответ на вопрос

3
roaima

Разница в зашифрованном значении заключается в дизайне. Каждый зашифрованный файл имеет случайно сгенерированный сеансовый ключ для каждого файла .

Похожие вопросы