加密文件系统

原创 2007年09月29日 17:36:00
目前对操作系统安全的研究主要集中在逻辑安全领域,及防止未经授权的用户/进程访问高特权级别的敏感数据,现有的研究成果包括美国国家安全局主导研发的SELinux模块(现已添加到Linux内核中)等。

但是,这样的保护对于能够从物理上接触到敏感计算机的攻击者而言是完全无效的。 攻击者可以通过软盘、光盘或者U盘来引导进入一个新的系统,并访问磁盘上的任意数据,从而使得原有的保护措施失去其应有的功效。尽管这种通过物理攻击的概率要远小于通过系统漏洞进行逻辑攻击的概率,但我们也必须看到,保存有敏感数据的笔记本电脑失窃,从而导致机密外泄的事件并不少见:

1、06年中旬,美国老兵事务办公室笔记本电脑被盗,其中存放有1975年以来的2650万退役士兵资料。

2、06年下半年,通用电器公司一笔记本电脑被盗,其中存放有5万名员工的资料。

3、06年底,波音公司一笔记本电脑被盗,其中存放有近40万在职/退休员工的资料。

而就在本月,美国最大服装零售商盖普公司的一台存放有约80万工作申请人个人信息的笔记本电脑被盗,其中包括这些人的社会保险号等重要信息!同样,这类事件在国内也屡有发生,并造成大量国家和军事机密泄露,只不过是为了保密和影响起见,这类事件很少被暴光罢了!

从信息安全的角度来说,这类问题的根源在于敏感资料以明文,而非密文的形式存放在磁盘上。目前的主要加密手段是通过诸如PGP、TrueCrypt等第三方软件,或者Word等软件的加密功能对资料进行保护,显然对于使用者而言,这样的保护用起来是相当繁琐的。此外,大多用户的密码设置过于简单,也给攻击者留下了可乘之机。

为了解决这一问题,当务之急是设计并实现加密文件系统,对整个磁盘进行保护。目前的加密文件系统主要有以下一些:

1、CFS(Cryptographic File System):由AT&T的Matt Blaze开发,是最早的加密文件系统之一。

2、TCFS:意大利Salerno大学在CFS的基础上开发的加密文件系统。

这两款加密文件系统均是通过NFS来提供加密服务的,并且仅仅使用了DES算法进行加密,操作复杂、性能较差,且不能对交换分区和临时文件进行保护,容易造成泄密。

3、CryptFS:由Erez Zadok开发的加密文件系统,基于其本人提出的Stackable File System实现。该系统是在一个虚拟文件系统层上实现的,但性能不够理想。

4、ReiserFS v4:Linux上著名的日志文件系统,从第4版开始提供加密功能。

5、EFS:微软Windows 2000开始提供的加密文件系统。

玩转Ubuntu Linux之加密文件系统篇

本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在...
  • Fybon
  • Fybon
  • 2014年10月14日 15:45
  • 2670

Android加密文件系统

系统和用户数据在文件系统中都是以明文进行保存的。这也为系统带来了不安全因素,例如,黑客在获取到设备后,由于文件系统没有密码保护,只要能设法挂载文件系统,就可以绕过用户权限等控制,获取其中存储的数据。A...
  • u011249920
  • u011249920
  • 2015年11月17日 14:53
  • 1079

XP文件夹加密过,恢复系统后拒绝访问---(解决方法)

[利用NTFSDOS(最新的可以,已试过可以,建立删除文件)或者LINUX的软件可以读写NTFS分区。把那些文件考到FAT32的分区,就可以拉。FAT32是没有加密功能的。EFS加密只有在NTFS格式...
  • Trassion
  • Trassion
  • 2013年06月15日 19:09
  • 5164

XENCFS 加密文件系统

  • 2010年04月15日 17:16
  • 257KB
  • 下载

企业级加密文件系统 eCryptfs 详解

from : http://www.ibm.com/developerworks/cn/linux/l-cn-ecryptfs/
  • Fybon
  • Fybon
  • 2014年10月11日 15:19
  • 1998

企业级加密文件系统eCryptfs使用及命令

eCryptfs Instructions load ecryptfs kernel module 在安装完eCryptfs后需要加载eCryptfs内核模块  sudo modprob...
  • jy54264946
  • jy54264946
  • 2017年05月07日 16:53
  • 388

加密文件系统实现linux透明加解密

什么是加密文件系统 保护敏感数据不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备,还可以通过网络攻击来窃夺文件数据;而且,由于共享的需求,敏感数据会由多人访问,这也增大了泄漏的可能...
  • zm_jack
  • zm_jack
  • 2017年12月25日 17:28
  • 34

玩转Ubuntu Linux之加密文件系统篇

当Ubuntu Linux使用加密文件系统后,数据的安万能得到非常好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言。本文将周详介绍利用...
  • yutao52shi
  • yutao52shi
  • 2011年03月05日 13:49
  • 5711

Ecryptfs企业级加密文件系统

帖子: 112  从ubuntu9.10开始,全新安装时多了一个登入时需要密码并加密我的主目录的选项,简单的说就是把整个主目录都加密了,如果电脑丢失或者重新安装系统时,没有关键密码此主目录则永远无法恢...
  • gracioushe
  • gracioushe
  • 2011年03月10日 08:56
  • 1286

关于GNU Linux企业级加密文件系统 eCryptfs介绍

eCryptfs加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, Ext3,ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。 加密文件系统通过将加...
  • yygydjkthh
  • yygydjkthh
  • 2014年11月20日 17:36
  • 1108
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:加密文件系统
举报原因:
原因补充:

(最多只允许输入30个字)