Divulgation complète: Je suis l’un des auteurs et le responsable actuel des utilitaires eCryptfs userspace.
Bonne question!
Linux a une longueur de fichier maximale de 255 caractères pour la plupart des systèmes de fichiers (y compris EXT4) et un chemin d'accès maximal de 4096 caractères.
eCryptfs est un système de fichiers en couches. Il se superpose à un autre système de fichiers tel que EXT4, utilisé pour écrire des données sur le disque. eCryptfs chiffre toujours le contenu du fichier, mais il peut éventuellement chiffrer (obscurcir) les noms de fichiers (ou non).
Si les noms de fichiers ne sont pas chiffrés, vous pouvez alors écrire en toute sécurité des noms de fichiers comportant jusqu'à 255 caractères et chiffrer leur contenu, car les noms de fichiers écrits dans le système de fichiers inférieur correspondront simplement. Bien qu'un attaquant ne puisse pas lire le contenu de index.html
ou budget.xls
, ils sauraient quels noms de fichiers existent. Cela peut (ou non) laisser échapper des informations sensibles en fonction de votre cas d'utilisation.
Si les noms de fichiers sont cryptés, les choses se compliquent un peu. eCryptfs ajoute un peu de données à l'avant du nom de fichier chiffré, de manière à ce qu'il puisse identifier de manière définitive les noms de fichier chiffrés. En outre, le chiffrement lui-même implique de "remplir" le nom du fichier.
Par exemple, j'ai un fichier crypté, ~/.bashrc
. Ce nom de fichier est crypté en utilisant ma clé pour:
/home/kirkland/.Private/ECRYPTFS_FNEK_ENCRYPTED.dWek2i3.WxXtwxzQdkM23hiYK757lNI7Ydf0xqZ1LpDovrdnruDb1-5l67.EU--
Clairement, ce nom de fichier de 7 caractères nécessite maintenant plus de 7 caractères pour être crypté. De manière empirique, nous avons constaté que les noms de fichiers de caractères de plus de 143 caractères commencent à nécessiter le cryptage de plus de 255 caractères. Nous recommandons donc (en tant que développeurs amont d’eCryptfs en amont) de limiter vos noms de fichiers à environ 140 caractères.
Cela étant dit, le Synology NAS est un produit commercial qui intègre et utilise eCryptfs et Linux pour chiffrer et sécuriser les données sur le périphérique. Nous (les développeurs en amont d’eCryptfs) n’avons rien à faire avec Synology ni avec leurs produits, même si nous sommes généralement heureux de voir que les fichiers eCryptfs sont utilisés à l’état sauvage . Il me semble que leur recommandation de 45 caractères est soit une erreur typographique (de notre recommandation de 140 caractères), soit simplement une estimation beaucoup plus conservatrice.