Gertrude-Stutz schrieb:
z.B. hier https://help.ubuntu.com/community/EncryptedPrivateDirectory
Ich hoffe mal diese Quellen beziehen sich allesamt auf ältere ecryptfs-Versionen? Also kann es sein dass es mal so WAR dass nur Dateiinhalte, aber keine Dateinamen verschlüsselt wurden und dass inzwischen auch die Dateinamen verschlüsselt werden?
Das mit den Dateinamen / Verzeichnisnamen war schon immer so - von Anfang an waren auch alle Bezeichnungen in allen Ebenen verschlüsselt (mal abgesehen von Fehlern in der Entwicklungszeit).
Ausnahme: Es werden maximal Bezeichnungen verschlüsselt, die kürzer als ca. 200 Zeichen lang sind. Das ca. deshalb, weil der "salted" Abschnitt in der verschlüsselten Bezeichnung (also im organisatorischen Teil der Bezeichnung) variiert.
Aber wer wegen Paranoia so lange Bezeichnungen einsetzt / akzeptiert, der sollte dann auch konsequenterweise die Verschlüsselung von AES128 auf AES256 anheben (NSA läst grüßen).
Auch deshalb habe ich damals bei der Erstellung / Fortschreibung unseres WIKI in Zusammenarbeit mit den Entwickler (Dirk Kirkland) auf Hinweise zu diesen Sachverhalt verzichtet.
Als Lektüre noch ein weiterer Link aus dem WIKI zum Thema Kodierung.
gruß syscon-hh