加密文件系统

原创 2007年09月29日 17:36:00
目前对操作系统安全的研究主要集中在逻辑安全领域,及防止未经授权的用户/进程访问高特权级别的敏感数据,现有的研究成果包括美国国家安全局主导研发的SELinux模块(现已添加到Linux内核中)等。

但是,这样的保护对于能够从物理上接触到敏感计算机的攻击者而言是完全无效的。 攻击者可以通过软盘、光盘或者U盘来引导进入一个新的系统,并访问磁盘上的任意数据,从而使得原有的保护措施失去其应有的功效。尽管这种通过物理攻击的概率要远小于通过系统漏洞进行逻辑攻击的概率,但我们也必须看到,保存有敏感数据的笔记本电脑失窃,从而导致机密外泄的事件并不少见:

1、06年中旬,美国老兵事务办公室笔记本电脑被盗,其中存放有1975年以来的2650万退役士兵资料。

2、06年下半年,通用电器公司一笔记本电脑被盗,其中存放有5万名员工的资料。

3、06年底,波音公司一笔记本电脑被盗,其中存放有近40万在职/退休员工的资料。

而就在本月,美国最大服装零售商盖普公司的一台存放有约80万工作申请人个人信息的笔记本电脑被盗,其中包括这些人的社会保险号等重要信息!同样,这类事件在国内也屡有发生,并造成大量国家和军事机密泄露,只不过是为了保密和影响起见,这类事件很少被暴光罢了!

从信息安全的角度来说,这类问题的根源在于敏感资料以明文,而非密文的形式存放在磁盘上。目前的主要加密手段是通过诸如PGP、TrueCrypt等第三方软件,或者Word等软件的加密功能对资料进行保护,显然对于使用者而言,这样的保护用起来是相当繁琐的。此外,大多用户的密码设置过于简单,也给攻击者留下了可乘之机。

为了解决这一问题,当务之急是设计并实现加密文件系统,对整个磁盘进行保护。目前的加密文件系统主要有以下一些:

1、CFS(Cryptographic File System):由AT&T的Matt Blaze开发,是最早的加密文件系统之一。

2、TCFS:意大利Salerno大学在CFS的基础上开发的加密文件系统。

这两款加密文件系统均是通过NFS来提供加密服务的,并且仅仅使用了DES算法进行加密,操作复杂、性能较差,且不能对交换分区和临时文件进行保护,容易造成泄密。

3、CryptFS:由Erez Zadok开发的加密文件系统,基于其本人提出的Stackable File System实现。该系统是在一个虚拟文件系统层上实现的,但性能不够理想。

4、ReiserFS v4:Linux上著名的日志文件系统,从第4版开始提供加密功能。

5、EFS:微软Windows 2000开始提供的加密文件系统。

相关文章推荐

XENCFS 加密文件系统

  • 2010年04月15日 17:16
  • 257KB
  • 下载

玩转Ubuntu Linux之加密文件系统篇

当Ubuntu Linux使用加密文件系统后,数据的安万能得到非常好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言。本文将周详介绍利用...

企业级加密文件系统 eCryptfs 详解

from : http://www.ibm.com/developerworks/cn/linux/l-cn-ecryptfs/
  • Fybon
  • Fybon
  • 2014年10月11日 15:19
  • 1728

企业级加密文件系统eCryptfs使用及命令

eCryptfs Instructions load ecryptfs kernel module 在安装完eCryptfs后需要加载eCryptfs内核模块  sudo modprob...

文件系统加密

*******文件系统加密************* [root@localhost ~]# fdisk /dev/vdb               ##创建一块分区,大小500M Welcom...

Ecryptfs企业级加密文件系统

帖子: 112  从ubuntu9.10开始,全新安装时多了一个登入时需要密码并加密我的主目录的选项,简单的说就是把整个主目录都加密了,如果电脑丢失或者重新安装系统时,没有关键密码此主目录则永远无法恢...

企业级加密文件系统 eCryptfs 详解

来源:http://www.ibm.com/developerworks/cn/linux/l-cn-ecryptfs/index.html?ca=drs-cn-0917 一。加密文件系统概述 ...

玩转Ubuntu Linux之加密文件系统篇

本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在...
  • Fybon
  • Fybon
  • 2014年10月14日 15:45
  • 2330

利用dm-crypt来创建加密文件系统

转:http://blog.csdn.net/cndes/article/details/6474284 Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给...
  • lzpdz
  • lzpdz
  • 2016年01月20日 10:08
  • 311

Android加密文件系统

系统和用户数据在文件系统中都是以明文进行保存的。这也为系统带来了不安全因素,例如,黑客在获取到设备后,由于文件系统没有密码保护,只要能设法挂载文件系统,就可以绕过用户权限等控制,获取其中存储的数据。A...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:加密文件系统
举报原因:
原因补充:

(最多只允许输入30个字)