个人工具
登录
查看“Ecryptfs企业级加密文件系统”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“Ecryptfs企业级加密文件系统”的源代码
来自Ubuntu中文
←
Ecryptfs企业级加密文件系统
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
==问与答== 联系我:一般还是使用站内短信通知比较快。 http://forum.ubuntu.org.cn/ucp.php?i=pm&mode=compose&u=171468 ===No.1=== HI,cat650: 我看了你关于ecryptfs使用详解一文,对于文件加密粒度方面有所疑问。 支持文件粒度的加密,也就是说,用户可以选择对哪些文件或目录加密。而且,应用程序不用关心文件是否被加密,可以完全透明地访问加密文件。 对单个加密文件更改密钥和加密算法比较容易。 不同的文件可以使用不同的加密算法和密钥,增大了破解的难度。 只有加密文件才需要特殊的加密/解密处理,普通文件的存取没有额外开销。 答: 在linux下 mount 命令只能挂载于目录上。但不影响单个文件的加密工作。 在例子中你应该看到,假设有一个文件夹text被加密(使用加密方法a,加密长度a,密码a;挂载于新建文件夹text-a 下),我们放入ta、tb文件。 我们对text文件夹进行再次加密挂载(使用加密方法b,加密长度b,密码b;挂载于新建文件夹text-b下),仅操作其中一个文件(新建文件tx,并存入新记录)。 此时我们再看text文件夹,ta、tb使用的是加密方法a,加密长度a,密码a;tx使用加密方法b,加密长度b,密码b。也就是说——选择对哪些文件或目录(目录操作类似)加密。做到文件粒度支持。 如果要更改tb文件的加密方式也很简单(上述条件不变的情况下):新建加密挂载(使用加密方法c,加密长度c,密码c;挂载于新建文件夹text-c下)。把text-a下的tb文件移动到text-c下。密码更改完成。——对单个加密文件更改密钥和加密算法比较容易。 此时ta、tb、tc使用的是完全不同的 加密方法,加密长度,密码——不同的文件可以使用不同的加密算法和密钥,增大了破解的难度。 支持文件粒度的加密,也就是说,用户可以选择对哪些文件或目录加密。而且,应用程序不用关心文件是否被加密,可以完全透明地访问加密文件。——这个问题解答了吧。 对单个加密文件更改密钥和加密算法比较容易。 不同的文件可以使用不同的加密算法和密钥,增大了破解的难度。 只有加密文件才需要特殊的加密/解密处理,普通文件的存取没有额外开销。——不进行加密挂载,就是它的实现。 问题明白了吗?其它特性是因为这个加密层是存在于内存上(或虚拟内存内)。
返回至
Ecryptfs企业级加密文件系统
。