溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“Linux的eCryptfs怎么使用”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
sudo apt-get install ecryptfs-utils
創建一個加密目錄
bash mkdir -p /disk2/.Private chmod 755 /disk2/.Private
以ecryptfs類型掛在目錄
bash sudo mount -t ecryptfs /disk2/.Private /disk2
注意:一定要記住Passphrase、cipher和key bytes
sudo umount /disk2
卸載目錄之后原始的文件讀取不了,該文件夾只有正確重新掛載之后才能夠正常讀寫。
寫操作性能比較差。筆者用 iozone 測試了 eCryptfs 的性能,發現讀操作的開銷不算太大,最多降低 29%,有些小文件測試項目反而性能更好;對于寫操作,所有測試項目的結果都很差,普遍下降 16 倍左右。這是因為 Page Cache 里面只存放明文,因此首次數據的讀取需要解密操作,后續的讀操作沒有開銷;而每一次寫 x 字節的數據,就會涉及 ((x – 1) / extent_size + 1) * extent_size 字節的加密操作,因此開銷比較大。
有兩種情況可能造成信息泄漏:a. 當系統內存不足時,Page Cache 中的加密文件的明文頁可能會被交換到 swap 區,目前的解決方法是用 dm-crypt 加密 swap 區。b. 應用程序也有可能在讀取加密文件后,將其中某些內容以臨時文件的方式寫入未掛載 eCryptfs 的目錄中(比如直接寫到 /tmp 中),解決方案是配置應用程序或修改其實現。
eCryptfs 實現的安全性完全依賴于操作系統自身的安全。如果 Linux Kernel 被攻陷,那么黑客可以輕而易舉地獲得文件的明文,FEK 等重要信息。
“Linux的eCryptfs怎么使用”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
