I metadati crittografici sono informazioni necessarie per codificare / decodificare i dati stessi.
Ad esempio, quando si utilizza la modalità AES-CTR, è necessario un nonce e un contatore. Questa informazione non è sensibile e può essere archiviata insieme al file, in questo caso come informazione extra nel filesystem.
Il link che menzioni ha una intera sezione sui metadati crittografici. Inoltre memorizzano:
- chiave master crittografata
- chiave di crittografia dei dati (per file o per directory)
Così come i metadati sono informazioni sui dati stessi (nome file, timestamp, permessi, ecc.) i metadati crittografici sono tutto ciò che serve per eseguire operazioni crittografiche sui dati.
Come per la parte "header", eCryptfs memorizza i metadati nello stesso file logico, prima dei dati effettivi. Ad es .: se crittografo il seguente file:
| this is my plaintext data |
Sarà memorizzato come segue su eCryptfs:
| metadata | cipher text of the data |
Il vantaggio di tale metodo è che i metadati di crittografia risiedono nella stessa posizione del file, quindi lo spostamento del file raw (eCryptfs sottostante) porta le sue informazioni di crittografia.
Puoi trovare ulteriori informazioni sui dettagli di implementazione in questo documento .