关于GNU Linux企业级加密文件系统 eCryptfs介绍
/*********************************************************************
* Author : Samson
* Date : 11/20/2014
* Test platform:
* 3.13.0-24-generic
* GNU bash, 4.3.11(1)-release
* *******************************************************************/
eCryptfs加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, Ext3,ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。
加密文件系统通过将加密服务集成到文件系统这一层面来解决上面的问题。加密文件的内容一般经过对称密钥算法加密后以密文的形式存放在物理介质上,即 使文件丢失或被窃取,在加密密钥未泄漏的情况下,非授权用户几乎无法通过密文逆向获得文件的明文,从而保证了高安全性。与此同时,授权用户对加密文件的访问则非常方便。用户通过初始身份认证后,对加密文件的访问和普通文件没有什么区别,就好像该文件并没有被加密过,这是因为加密文件系统自动地在后台做了相 关的加密和解密的工作。由于加密文件系统一般工作在内核态,普通的攻击比较难于奏效。加密文件系统具有的优势:
1. 支持文件粒度的加密,也就是说,用户可以选择对哪些文件或目录加密。而且,应用程序不用关心文件是否被加密,可以完全透明地访问加密文件。
2. 无需预先保留足够的空间,用户可以随时加密或恢复文件。
3. 对单个加密文件更改密钥和加密算法比较容易。
4. 不同的文件可以使用不同的加密算法和密钥,增大了破解的难度。
5. 只有加密文件才需要特殊的加密/解密处理,普通文件的存取没有额外开销。
6. 加密文件转移到别的物理介质上时,没有额外的加密/解密开销。
其实,这是实现在windows下的所谓的文件保险箱类似的功能的方法之一. *-&
ecryptfs官方地址:
IBM开发者技术文档库的文档:
企业级加密文件系统 eCryptfs 详解:
http://www.ibm.com/developerworks/cn/linux/l-cn-ecryptfs/index.html
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
