私は新しいeCryptfsユーザーです。非常に基本的な質問がありますが、どこにも見つかりません。 Linuxを使用するSynology NASでeCryptfsを使用することに興味があります。
Synologyの暗号化アプリケーション(eCryptfs)を介してマイフォルダ(EXT4)を暗号化しようとしたときに、ファイル名が45文字を超えることができないというエラーが発生しました(暗号化できません)。
制限が実際に45文字であれば、eCryptfsはほとんどの人が利用できるツールではないでしょう。
eCryptfsを使用してファイルとフォルダを暗号化するときに許可される最大ファイル名のサイズは何ですか? Linuxでは255文字ですか?
ベストアンサー1
完全公開:私はeCryptfsユーザースペースユーティリティの作成者であり、現在管理者の一人です。
良い質問!
ほとんどのファイルシステム(EXT4を含む)では、Linuxの最大ファイル名長は255文字、最大パス長は4096文字です。
暗号化されたファイルシステム階層ファイルシステムです。実際には、ディスクにデータを書き込むために使用される他のファイルシステム(EXT4など)の上にスタックします。 eCryptfsは常にファイルの内容を暗号化しますが、オプションでファイル名を暗号化(難読化)することもできます。
ファイル名が暗号化されていない場合、サブファイルシステムに作成されたファイル名は単に一致するため、最大255文字までファイル名を安全に作成してその内容を暗号化できます。攻撃者は、index.htmlまたはの内容を読むことはできませんが、budget.xlsどのファイル名が存在するかを知ることができます。あなたの使用量によっては、機密情報が公開されることも、そうでない場合もあります。
ファイル名が暗号化されると、状況はより複雑になります。 eCryptfsは、暗号化されたファイル名を明確に識別できるように、暗号化されたファイル名の前にいくつかのデータを追加します。また、暗号化自体にはファイル名を「パディング」する操作も含まれます。
たとえば、暗号化されたファイルがあります~/.bashrc。ファイル名は私のキーを使用して暗号化されます。
/home/kirkland/.Private/ECRYPTFS_FNEK_ENCRYPTED.dWek2i3.WxXtwxzQdkM23hiYK757lNI7Ydf0xqZ1LpDovrdnruDb1-5l67.EU--
明らかに7文字のファイル名を暗号化するには、7文字以上が必要です。経験上、143文字を超える文字ファイル名は、暗号化に255文字を超える文字が必要であることを発見しました。したがって、eCryptfsアップストリーム開発者として、私たちは通常、ファイル名を約140文字に制限することをお勧めします。
今まとめると、SynologyテクノロジーNAS は、eCryptfs と Linux を組み込んで使用してデバイスのデータを暗号化および保護する商用製品です。私たち(eCryptfsのアップストリーム開発者)はSynologyまたはその製品とは関係ありませんが、eCryptfsが使用されていることを一般的に嬉しく思います。野生で。私が見るには、45文字を推奨するのは印刷上のエラーであるか(私たちが推奨する140文字に比べて)もう少し保守的な見積もりのようです。