eCryptfs
企业级加密文件系统eCryptfs 是在 Linux 内核 2.6.19 版本中引入的一个功能强大的企业级加密文件系统,堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。
本 质上,eCryptfs 就像是一个内核版本的 Pretty Good Privacy(PGP)[3] 服务,插在 VFS(虚拟文件系统层)和 下层物理文件系统之间,充当一个“过滤器”的角色。用户应用程序对加密文件的写请求,经系统调用层到达 VFS 层,VFS 转给 eCryptfs 文件系统组件(后面会介绍)处理,处理完毕后,再转给下层物理文件系统;读请求(包括打开文件)流程则相反。
eCryptfs 的设计受到OpenPGP 规范的影响,使用了两种方法来加密单个文件:
- eCryptfs 先使用一种对称密钥加密算法来加密文件的内容,推荐使用 AES-128 算法,密钥 FEK(File Encryption Key)随机产生。有些加密文件系统为多个加密文件或整个系统使用同一个 FEK(甚至不是随机产生的),这会损害系统安全性,因为:a. 如果 FEK 泄漏,多个或所有的加密文件将被轻松解密;b. 如果部分明文泄漏,攻击者可能推测出其它加密文件的内容;c. 攻击者可能从丰富的密文中推测 FEK。
- 显然 FEK 不能以明文的形式存放,因此 eCryptfs 使用用户提供的口令(Passphrase)、公开密钥算法(如 RSA 算法)或 TPM(Trusted Platform Module)的公钥来加密保护刚才提及的 FEK。如果使用用户口令,则口令先被散列函数处理,然后再使用一种对称密钥算法加密 FEK。口令/公钥称为 FEFEK(File Encryption Key Encryption Key),加密后的 FEK 则称为 EFEK(Encrypted File Encryption Key)。由于允许多个授权用户访问同一个加密文件,因此 EFEK 可能有多份。
这种综合的方式既保证了加密解密文件数据的速度,又极大地提高了安全性。虽然文件名没有数据那么重要,但是入侵者可以通过文件名获得有用的信息或者确定攻击目标,因此,最新版的 eCryptfs 支持文件名的加密。
-
ecryptfs How to set up eCryptFS in Linux will be introduced in this post. We can store encrypted files in one eCryptFS directory, the manual way. The content can be seen only after it is mounted as eC
-
1. eCryptfs 简介 eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转
-
1. eCryptfs 简介 eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转
-
1. ecryptfs 的安装 apt update apt install ecryptfs-utils 2. 首次使用ecryptfs,需要新建一个加密文件夹,并对其进行加密。在此过程中,设定和生成加密密码等信息 2.1.具体操作过程: 使用root账户执行命令 #:mount -t ecryptfs 加密文件夹 解密后显示文件夹。 注释:也可以理解为 : ecryptfs 真实数据存储文件
-
加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。本文通过介绍ecryptfs,快速上手一种ubuntu下的文件或目录加密方式。 step1, 安装ecryptfs: sudo apt-get install ecryptfs-utils step2, 新建一个用于存放加密后的目录或文件的目录,这里为了演示,我在~/Templates建立了一个目录test
-
参考: 下载内核源代码: git clone git branch -a 显示所有分支 选择分支: git checkout -b android-goldfish3.4 git checkout remotes/origin/android-goldfish3.4 配置交叉编译环境: 工具包在 android源代码目录的 ./prebuilts/gcc/linux-x86/arm/arm-ea
-
environment ubuntu 16.04 x64 bug1 Build error: pk11func.h: No such file or directory solve1 from:https://answers.launchpad.net/ecryptfs/+question/128144 sudo apt install libnss3-dev bug2 ./libecryptf
-
实验目的 掌握eCryptfs的执行过程和设计原理 实验环境 VMware Workstation Pro Ubuntu 16.04 简介 参考链接 eCryptfs 是在 Linux 内核 2.6.19 版本中引入的一个功能强大的企业级加密文件系统,堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。 eCrypt
-
1、使用命令 sudo apt-get install ecryptfs-utils安装ecryptfs 2、在终端输入 ecryptfs-unwrap-passphrase [file] , 如果不输入这条命令,挂载加密文件夹最后会出错 报错:Error mounting eCryptfs: [-2] No such file or directory 现在还不能清晰的解释这条命令,似乎
-
eCryptfs-utils编译 README 作者:邢万里 学校:重庆邮电大学 email:wlxing@yahoo.com 前期准备 实验环境:ubuntu12.04LTS,内核3.13.0,eCryptfs-utils 96(目的符合12.04系统本身的utils版本)。ecryptfs-utils具体版本在官网下载处下载。 依赖包:ubuntu官网下载
-
方法一、录入成员并通过短信/邮件邀请加入企业 1、发起企业认证 1)进入企业管理平台-设置-企业信息-发起认证,平台管理员会在1-2个工作日左右审批 2)仅认证通过的企业可以通过短信/邮件邀请成员 2、录入成员 1)单个添加:进入企业管理平台-通讯录,选择某个部门,点击右上角“添加成员” 2)批量导入: 进入企业管理平台-通讯录,
-
以下是为 linkerd 提供商业支持和其他企业产品的公司列表: Buoyant 是 linkerd 的原创者,并提供支持,培训和企业产品。 了解更多 »
-
作用 用于查询企业账户额度、开票额度等信息。 依赖 暂无依赖 注意 所有接口调用时需要严格遵守请求方式(GET/POST) 使用接口前需要仔细阅读每个接口的注意事项 接口报错时先阅读通用错误解决方案和当前接口文档下的接口错误解决方案
-
该软件官网已不存在 cacti中文企业版 本系统采用liunx与cacti集成,安装配置简单。 使用方法: root密码:CactiEZ cacti登录密码:admin 第一次登录强制更改密码 集成了我们最常用的插件,省去了我们自行安装的麻烦。 登录以后点击:用户管理——admin------区域------所有打钩特别说明: 此版本为目前网上最稳定版本,简单易用,插件非常的全!足以应付我们日常的
-
注意:本书中的 Service Mesh 章节已不再维护,请转到 istio-handbook 中浏览。 本节是根据由Nginx赞助,O’Reilly出版社出品的关于服务网格的书籍总结而来,本书标题是 The Enterprise Path to Service Mesh ,还有个副标题 Decoupling at Layer 5 ,第一版发行于2018年8月8日。这本书一共61页,本文是我对该书
-
文件加密 案例描述 近些年来,因为信息泄露造成财产损失的事件时有发生。随着科技的发展,信息的传播与获取越来越方便,为了防止因信息泄露造成的各种危机,信息加密技术应得到充分的重视。本案例要求设计程序,对已经存在的文件进行加密和解密。 案例分析 文件加密的目的是保证信息的安全,加密的原理是根据某种原则,对源文件中的信息进行修改,使加密后的文件在与源文件仍保持联系的情况下,不会直接反映出源文件中存储的信