Pesquisei alto e baixo para obter informações sobre se a criptografia do eCryptFS é compatível com FIPS 140-2. Eu encontrei informações sobre outro sistema de arquivos ou criptografia de bloco e sua conformidade com FIPS Eu presumo que desde eCryptFS usa o Open SSL para chaves, é possível tornar essa parte compatível com FIPS, implementando as chamadas certas para o módulo de objeto FIPS do OpenSSL.
Mas não estou claro como as cifras são implementadas no eCryptFS e se é necessário saber mais sobre a conformidade com o FIPS.
Embora o eCryptFS seja mantido ativamente por Canonical / engenheiros do Ubuntu e o design é criptograficamente seguro, o eCryptFS nunca foi formalmente avaliado por FIPS 140-2 certificação ou conformidade, e é improvável que nunca será.
Divulgação completa: Eu sou um dos autores e mantenedores do eCryptFS .
O FIPS 140 se aplica a um produto específico. A validação de uma biblioteca criptográfica não faz com que um produto seja validado, nem a validação de um produto faz com que seus componentes sejam validados.
A conformidade com o nível 1 do FIPS 140 não é realmente uma certificação de segurança, é principalmente uma certificação funcional. Para atender ao nível 1 do FIPS 140, você precisa (quando o produto está sendo executado no modo FIPS) principalmente:
O nível 2 e superior do FIPS 140 tem requisitos reais de segurança.
O fato de o OpenSSL ter uma certificação FIPS 140 nível 1 ajuda a certificar um produto usando o OpenSSL, pois alguém deve ter implementado os testes e o apagamento de chaves. Para o nível 1 do FIPS 140, o trabalho é basicamente apenas burocracia.
Em qualquer caso, o ecryptfs não usa o OpenSSL, portanto, o trabalho feito no OpenSSL é irrelevante. O Ecryptfs é implementado no kernel do Linux. Existem configurações de kernel certificadas para o nível 1 do FIPS 140, não me lembro se isso inclui o uso do Ecryptfs (definitivamente, dmcrypt).