eCryptfs

eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加密级别高,安全性强于一般软件。

安装eCryptfs

sudo apt-get install ecryptfs-utils

加密目录

  • 创建一个加密目录

    mkdir -p /disk2/.Private
chmod 755 /disk2/.Private

  • 以ecryptfs类型挂在目录

    sudo mount -t ecryptfs /disk2/.Private /disk2

注意:一定要记住Passphrase、cipher和key bytes

卸载目录

 sudo umount /disk2

卸载目录之后原始的文件读取不了,该文件夹只有正确重新挂载之后才能够正常读写。

eCryptfs 不足之处

  1. 写操作性能比较差。笔者用 iozone 测试了 eCryptfs 的性能,发现读操作的开销不算太大,最多降低 29%,有些小文件测试项目反而性能更好;对于写操作,所有测试项目的结果都很差,普遍下降 16 倍左右。这是因为 Page Cache 里面只存放明文,因此首次数据的读取需要解密操作,后续的读操作没有开销;而每一次写 x 字节的数据,就会涉及 ((x – 1) / extent_size + 1) * extent_size 字节的加密操作,因此开销比较大。
  2. 有两种情况可能造成信息泄漏:a. 当系统内存不足时,Page Cache 中的加密文件的明文页可能会被交换到 swap 区,目前的解决方法是用 dm-crypt 加密 swap 区。b. 应用程序也有可能在读取加密文件后,将其中某些内容以临时文件的方式写入未挂载 eCryptfs 的目录中(比如直接写到 /tmp 中),解决方案是配置应用程序或修改其实现。
  3. eCryptfs 实现的安全性完全依赖于操作系统自身的安全。如果 Linux Kernel 被攻陷,那么黑客可以轻而易举地获得文件的明文,FEK 等重要信息。

Linux文件加密系统-eCryptfs相关推荐

  1. 操作系统-添加文件加密系统

    一.实验目的和要求 文件系统是操作系统中最直观的部分,因为用户可以通过文件直接地和操作系统交互, 操作系统也必须为用户提供数据计算.数据存储的功能.本实验通过添加一个文件系统,进 一步理解 Linux ...

  2. C语言实现DES,3DES以及基于3DES的文件加密系统

    C语言实现3DES文件加密系统 DES算法 密钥操作 明文操作 3DES算法 C语言代码实现 代码效果展示 DES算法 DES(数据加密标准)是一种分组密码.明文,密文和密钥的分组长度都是64位. D ...

  3. 墨门云文件加密系统有哪些功能特点?

    墨门云文件加密系统采用高性能透明加密内核技术,是一个从源头上保障企业数据安全的安全管理系统. 透明加解密技术:当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密. ...

  4. 【密码学】Java课设-文件加密系统(适用于任何文件)

    Java实现文件加密解密 前言 一.密码学入门 1.对称加密 2.非对称加密 二.程序代码 1.welcome类(欢迎界面) 2.Log类(登录界面) 3.Register类(注册界面) 4.Inde ...

  5. 企业文件加密系统 — 文件透明加密的优势和功能

    网络安全问题一直存在,很多企业担心自己的核心技术遭泄露,于是采取防泄密措施--文件加密系统(防泄密软件)!不过很多首次接触到加密软件的企业管理者来说,对文件加密系统还不是很了解,今天我们来了解一下文件 ...

  6. 文件加密系统是如何实现企业数据高效安全保护的?

    文件加密是国内企业对数据安全的基本要求.主要是针对内部泄密为主进行文档的加密,即自动文件加密(强制加密),数据加密软件是现今信息安全防护的主力军,墨门云文件加密系统采用透明加解密技术,对数据进行强制加 ...

  7. 企业文件加密系统价格—公司文件加密系统多少钱?

    企业文件加密系统多少钱?怎么收费?一般是根据需要购买的台数进行收费的. 现在市面上有很多做文件加密系统的厂商,每家收费标准都不一样,在百度搜索文件加密系统的价格,就会发现价格有几百到1000/台的不等 ...

  8. C语言程序设计-文件加密系统01

    题目:文件加密系统 [问题描述] 文件的传输会有明文和密文的区别,明文发送是不安全的,用一个程序实现发送文件的加密和解密操作.加密算法,密钥设计由同学自己选择现有的加密解密算法或是自己设计. [基本要 ...

  9. 为什么很多企业都在用文件加密系统?

    企业的数据承载着企业发展的重要资源,因此企业实施对内部各类数据文件的安全管控工作迫在眉睫,互联网发展信息安全尤为得到重视,保护数据安全只有提早进行才能杜绝数据泄露威胁,保证数据文件的安全,助力企业的发 ...

最新文章

  1. 关于正则表达式 g,m 参数的总结,为了回答“正则表达式(/[^0-9]/g,'')中的/g是什么意思?”...
  2. 活动报名 | 智源重大研究方向“人工智能的认知神经基础”发布会
  3. 项目常用工具类整理(五)--jar包整理
  4. Netty实战 IM即时通讯系统(八)服务端和客户端通信协议编解码
  5. PRML-系列一之1.3~1.4
  6. Java二叉查找树最简单实现
  7. 高并发实战之幂等处理
  8. web全栈前端学习路线-20个真实web开发项目集合
  9. Ubuntu升级glibc
  10. PUN☀️实用API
  11. android 不卡 华为,明明安卓不卡了,但是为什么还比不过苹果?
  12. C# 拼图游戏(超详细)
  13. 双十一第二波活动来了,酷客scrm助力商家大卖
  14. 关于python的环境配置和编辑器Geany的使用中遇见的问题及解决方法
  15. 基于SVM算法的人脸表情识别
  16. java web项目——MySQL中文乱码问题解决
  17. 小波变换比傅里叶变换好在哪里_小波变换与傅里叶变换详解——代码下载——非平稳信号与平稳信号的滤波效果对比
  18. 软件测试较好的学习网站
  19. linux在终端安装软件包失败,使用Apt-get和Synaptic包管理器来纠正Debian上的依赖错误...
  20. python 基础词汇及其应用1

热门文章

  1. 生成划掉的字_哪种备忘录划删除线,能划掉文字在字中间划线的便签
  2. 《C++标准库》学习笔记 — STL —流
  3. 怎么做二维码?二维码制作的简单方法
  4. 解决 windows 下浏览器无法上网,QQ/微信正常上网
  5. uniapp微信小程序生成带个人二维码的海报
  6. 大数据在智慧消防领域的应用
  7. VirtualBox虚拟机下载
  8. Java语言使用注解处理器生成代码——第二部分:注解处理器
  9. 注解处理器(Annoation Processor)
  10. 推荐几个全网最全的程序员接私活地方法或完整攻略或常用平台以及接单的注意事项(以免被雇主坑),比如国内的程序员客栈、CODING 码市,国外的Upwork、Freelancer、Dribbble等。