O FIPS 140 se aplica a um produto específico. A validação de uma biblioteca criptográfica não faz com que um produto seja validado, nem a validação de um produto faz com que seus componentes sejam validados.
A conformidade com o nível 1 do FIPS 140 não é realmente uma certificação de segurança, é principalmente uma certificação funcional. Para atender ao nível 1 do FIPS 140, você precisa (quando o produto está sendo executado no modo FIPS) principalmente:
- Para usar somente algoritmos criptográficos aprovados.
- Para demonstrar que os algoritmos funcionam em vetores de teste.
- Para executar alguns testes quando o sistema for iniciado.
- Para apagar as chaves após o uso.
- Para passar pelo processo de certificação formal.
O nível 2 e superior do FIPS 140 tem requisitos reais de segurança.
O fato de o OpenSSL ter uma certificação FIPS 140 nível 1 ajuda a certificar um produto usando o OpenSSL, pois alguém deve ter implementado os testes e o apagamento de chaves. Para o nível 1 do FIPS 140, o trabalho é basicamente apenas burocracia.
Em qualquer caso, o ecryptfs não usa o OpenSSL, portanto, o trabalho feito no OpenSSL é irrelevante. O Ecryptfs é implementado no kernel do Linux. Existem configurações de kernel certificadas para o nível 1 do FIPS 140, não me lembro se isso inclui o uso do Ecryptfs (definitivamente, dmcrypt).