个人工具
登录
查看“Ecryptfs企业级加密文件系统”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“Ecryptfs企业级加密文件系统”的源代码
来自Ubuntu中文
←
Ecryptfs企业级加密文件系统
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
===1,重复加密\混和加密=== 实验证明的确可以。因为 mount 是可以重复挂载的。更别说多次挂载在不同地方。 试验:假设有这么几个文件夹 test a b mount -t ecryptfs test test 密码设置为 1234 里面放文本文件 one。 好了再次挂载 mount -t ecryptfs test a 密码为4321 放文本 two 再次挂载 mount -t ecryptfs a b 密码0987 放文本 three 好了在文件夹 test a b中均可看见 one two three文件,可是 test中只有 one可以打开,a 中只有two可以打开,b中只有three可以打开。 因为one被密码1234加密,two被密码1234和密码4321加密两次,three呢1234、4321、0987加密三次。 test中文件被1234解密一次,a中文件被密码1234和密码4321解密两次,b中1234、4321、0987解密3次。 所以test中除了one被正确解密,其它的都还在加密状态。 a中,one被1234正确解密却又被4321再次解密,就成了乱码(相当于被加了密) 这样一来,假设test中的文件被加密了2次。 那么别人破解密码就很有一思了(假设他不知道文件被加密了几次)。 如果尝试一个密码,显示的文件夹内容是乱码。那么就有2个可能 要么是密码错了,要么是密码对了还要再解密。 当然,对于密码学而言(直接从密文还原为明文)。使用同一方法重复加密丝毫不能增加安全性,不管重复多少次其效果只等同于加密一次。但是不要忘记,ecryptfs有: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded) 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded) 种加密方式。如果正确使用,破解难度很大 由此可以得知 ecryptfs 有效重复加密次数只有6次,但是对于非情报人员而言,已经够用了。
返回至
Ecryptfs企业级加密文件系统
。