个人工具
登录
查看“Ecryptfs企业级加密文件系统”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“Ecryptfs企业级加密文件系统”的源代码
来自Ubuntu中文
←
Ecryptfs企业级加密文件系统
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
== 深入使用的讨论 == 我们知道 ecryptfs 是文件虚拟层,其功能就是 加密/解密。没有密码验证一说 也就是说,它根据密码进行加密/解密。即使密码不正确依旧进行 加密/解密,与数据无关。 那么: ===1,重复加密\混和加密=== 实验证明的确可以。因为 mount 是可以重复挂载的。更别说多次挂载在不同地方。 试验:假设有这么几个文件夹 test a b mount -t ecryptfs test test 密码设置为 1234 里面放文本文件 one。 好了再次挂载 mount -t ecryptfs test a 密码为4321 放文本 two 再次挂载 mount -t ecryptfs a b 密码0987 放文本 three 好了在文件夹 test a b中均可看见 one two three文件,可是 test中只有 one可以打开,a 中只有two可以打开,b中只有three可以打开。 因为one被密码1234加密,two被密码1234和密码4321加密两次,three呢1234、4321、0987加密三次。 test中文件被1234解密一次,a中文件被密码1234和密码4321解密两次,b中1234、4321、0987解密3次。 所以test中除了one被正确解密,其它的都还在加密状态。 a中,one被1234正确解密却又被4321再次解密,就成了乱码(相当于被加了密) 这样一来,假设test中的文件被加密了2次。 那么别人破解密码就很有一思了(假设他不知道文件被加密了几次)。 如果尝试一个密码,显示的文件夹内容是乱码。那么就有2个可能 要么是密码错了,要么是密码对了还要再解密。 当然,对于密码学而言(直接从密文还原为明文)。使用同一方法重复加密丝毫不能增加安全性,不管重复多少次其效果只等同于加密一次。但是不要忘记,ecryptfs有: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded) 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded) 种加密方式。如果正确使用,破解难度很大 由此可以得知 ecryptfs 有效重复加密次数只有6次,但是对于非情报人员而言,已经够用了。 ===2,把普通软件升级为 带有可加密数据库的安全软件=== 这点应用原理很简单。软件在 home/~ 中 大多都有配置,软件数据、用户数据的保存文件夹。 比 如:某某通讯录软件 在 ~/xxx/date 中保存用户的数据。而这软件比较普通,使用的明文存储 通讯录。 这意味着,资料外泄。比如里面是 大量客户 ,被竞争对手拿到…… 别觉得不可能,触及钱的东西,被人顾黑客黑都是很有可能的。 此时,使用 ecryptfs 把 date 文件夹 mount 。保证了处于加密状态。正常使用软件就行了。使用完了,umount。 ok,软件有了一个数据库加密的功能。而且是不在影响 软件使用的基础上实现的。 想想,rar这类的压缩加密的软件能做到吗?win 下的各类文件夹加密软件可以吗(可是不能任意 mount的)? 微 软基于用户的(ntfs文件系统),更是不方便。只要用户登录,加密文件夹就自动解密 直到用户注销。虽然说微软的加密真的很强,可是对于在线入侵,或者软件搞鬼就没办法了。只要用户处于登录状态,加密文件夹就像分开双腿的处女,谁想都行。 对于 ecryptfs 可不行,就算你是root,也要输入密码、加密方法、密钥长度。就算你拿到用户的登录密码,也无能为力(比微软全部鸡蛋放一个笼子好的多)。 这里 明白我不喜欢 整体加密主文件夹了吧。 ===3,为网络文件夹加密=== 这里使用 ubuntu one 或者类似工具的朋友,为了你的数据安全。 请先使用 ecryptfs mount 存入资料,再umount,之后再 同步文件夹。即使黑客 攻破了 ubuntu one 的服务器,也不会获得你的资料。而且使用上,没有太大差异。 欢迎讨论:forcat650@gmail.com --[[User:Cat650|Cat650]] 2010年9月7日 (二) 19:16 (CST) 再说一 点。大家也许都想到了:同一文件夹里的文件,可以是不同密码加密的。 推荐一本书《经典密码学与现代密码学》,网络上可以下载pdf 的版本。对于保守机密很有帮助
返回至
Ecryptfs企业级加密文件系统
。