ecryptfs - Das Verschlüsseln identischer Dateien mit demselben Schlüssel führt zu unterschiedlichen Ergebnissen

355
Brainbug

Meines Wissens nach wurde ecryptfs zum Verschlüsseln von Dateien eine umschlossene Passphrase verwendet. Wenn ich zwei Paare verschlüsselter / entschlüsselter Verzeichnisse mit demselben Schlüssel einhänge, erwarte ich dasselbe Ergebnis, wenn der Schlüssel verschlüsselt wird. Dies scheint jedoch nicht der Fall zu sein:

$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1 $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2 $ echo "Hi" > open1/testfile $ cp -a open1/testfile open2/testfile  $ md5sum open*/testfile 31ebdfce8b77ac49d7f5506dd1495830 open1/testfile 31ebdfce8b77ac49d7f5506dd1495830 open2/testfile $ md5sum safe*/testfile 4fe5016ca0b9b283fd05e03ccaee0b14 safe1/testfile 75850506e568f60a77acd96dfb2d2895 safe2/testfile 

Ich denke, das hat nichts mit dem Inhalt der Datei zu tun, sondern mit einigen Metadaten. Denn wenn ich verschlüsselte Dateien von einem Ort zum anderen kopiere, kann ich den Inhalt entschlüsseln

$ umount open* $ cp -a safe2/testfile safe1/testfile2 $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1 $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2 $ cat open1/testfile2  Hi 

Kann jemand dieses Verhalten erklären?

Was ich suche, ist eine Möglichkeit, dass die verschlüsselte Datei im obigen Beispiel identisch ist.

0
`stat open1 / testfile Datei: open1 / testfile Größe: 3 Blöcke: 24 IO Block: 4096 reguläre Datei Gerät: 34h / 52d Inode: 55072471 Links: 1 Zugriff: (0664 / -rw-rw-r--) Uid: ( 1000 / me) Gid: (1000 / me) Zugang: 2018-04-25 22: 12: 17.751442350 +0200 Modifikation: 2018-04-25 22: 12: 02.671242560 +0200 Änderung: 2018-04-25 22:12: 02.671242560 +0200 Geburt: -` Brainbug vor 6 Jahren 0
`stat open2 / testfile Datei: open2 / testfile Größe: 3 Blöcke: 24 IO Block: 4096 reguläre Datei Gerät: 35h / 53d Inode: 55072472 Links: 1 Zugriff: (0664 / -rw-rw-r--) Uid: ( 1000 / me) Gid: (1000 / me) Zugang: 2018-04-25 22: 12: 29.655599945 +0200 Modifizieren: 2018-04-25 22: 12: 02.671242560 +0200 Änderung: 2018-04-25 22:12: 17.751442350 +0200 Geburt: -` Brainbug vor 6 Jahren 0
Das Erstellen der Datei zweimal (in open1 und open2) anstelle von "cp" verursacht ebenfalls unterschiedliche MD5-Summen Brainbug vor 6 Jahren 0
^^^ Können Sie bitte die Informationen in diesen Kommentaren in Ihre Frage einfügen, wo sie hingehören. Für den Anfang ist es einfacher, das Format leserlich zu formatieren. Wenn Sie damit fortfahren, können die Benutzer Ihre Frage leicht lesen und verstehen, wenn sie nicht einen Kommentarpfad durchforsten müssen. Vielen Dank roaima vor 6 Jahren 1

1 Antwort auf die Frage

3
roaima

Der Unterschied im verschlüsselten Wert ist von Entwurf. Jede verschlüsselte Datei hat einen per Zufall generierten Sitzungsschlüssel .