嵌入式Linux移植eCryptFS-util

已于 2024-01-16 17:03:54 修改
阅读量889 收藏 21
点赞数 28
文章标签: linux arm开发 安全
于 2024-01-16 17:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fbhlljx/article/details/135627120
版权

       eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加密级别高,安全性强于一般软件。要使用eCryptfs,编译Linux内核时必须启用eCryptFS模块:

make menuconfig

       在菜单中导航到"File systems"(文件系统)选项,在"File systems"下找到"Miscellaneous filesystems"(其他文件系统)选项,在"Miscellaneous filesystems"下找到"eCrypt file system support"(eCrypt文件系统支持)选项,并选择它,保存配置并退出菜单。具体的步骤可能会因你使用的Linux发行版和内核版本而有所不同。

       在嵌入式Linux启用内核的eCryptFS后,还需要交叉编译eCryptFS-util工具才能正常使用它。它依赖以下库:libkeyutils、libpam、libnspr4、libnss3、python2.x,以及gettext工具。下面以RISC-V Linux为例介绍这些库/工具的交叉编译方法。

        1、libkeyutils:在Index of /~dhowells/keyutils (redhat.com)选择1.6版本,解压后进入文

最低0.47元/天 解锁文章
fbhlljx
关注
  • 28
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
eCryptfs-开源
05-02
3. **初始化加密文件系统**:使用 `ecryptfs-migrate-home` 或 `ecryptfs-setup-private` 命令来初始化加密文件系统,并生成必要的密钥对。 4. **挂载 eCryptfs**:使用 `mount` 命令挂载加密文件系统到之前创建的...
eCryptfs-utils编译
邢万里
07-27 1845
eCryptfs-utils编译README前期准备 实验环境:ubuntu12.04LTS,内核3.13.0,eCryptfs-utils 96(目的符合12.04系统本身的utils版本)。ecryptfs-utils具体版本在官网下载处下载。 依赖包:ubuntu官网下载
ecryptfs-utils-82-6.el6_1.3.i686.rpm
07-26
ecryptfs-utils-82-6.el6_1.3.i686.rpm
Linux内核安全技术——磁盘加密技术概述和eCryptfs详解
最新发布
嵌入式学习规划
09-03 233
数据生命周期管理(Data Lifecycle Management)通常将数据划分为生产、存储、使用、分享、销毁、归档几个阶段。而从信息安全保护维度,则一般将数据划分为三种状态,即:Data in Use、Data in Motion/Transit、Data at Rest。Data in Motion/Transit,即数据传输场景,是大家最熟悉、技术发展最成熟的安全场景。例如基于SSL/TLS协议的Https应用,基于SSH协议的SCP/SFTP应用等。
linux下使用ecryptfs-utils加密文件或目录
weikwer
05-07 2174
加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。本文通过介绍ecryptfs,快速上手一种ubuntu下的文件或目录加密方式。 step1, 安装ecryptfs: sudo apt-get install ecryptfs-utils step2, 新建一个用于存放加密后的目录或文件的目录,这里为了演示,我在~/Templates建立了一个目录test ...
linux加密主目录,在 Linux 上使用 eCryptFS 加密文件和目录
weixin_28925387的博客
04-29 435
作为罪犯,你需要为自己的身份保密;而作为中情局成员,你同样也需要为自己的身份保密。但是,你却不是他们其中的任何一员,你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿,或者记录着你能发家致富的最初想法的私密笔记。我时常听到有人告诉我“我只是个微不足道的人,没人会查探我”或者“我没有什么东西要隐藏的。”好吧,告诉你我的想法,即便我没有什么要隐藏的,或者我也可以公开我带着狗的孩子的照片,那我...
Linux加密文件系统eCryptfs介绍
内核工匠
11-19 5062
eCryptfs 是在 Linux 内核 2.6.19 版本中,由IBM公司的Halcrow,Thompson等人引入的一个功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。一、...
Ecryptfs-Tools-for-Android:在 Android 中启用 ecryptfs 功能的用户空间工具和库
06-08
使用 Ecryptfs-Tools 在 Android 中加密用户数据 - 什么是 ecryptfs? 支持哪些设备? 由于 Android 构建在 Linux 内核之上,因此可以轻松地将 EFS-Tools 库和可执行文件移植到任何独立于 AOSP 版本的 Android ...
ecryptfs-creat调试1
08-08
Linux内核开发中,对系统调用进行调试是一项复杂而关键的任务,特别是涉及到像`ecryptfs-creat`这样的加密文件系统操作。本篇主要介绍如何在内核环境中调试`open`和`creat`系统调用,以及如何避免过度的日志输出...
nfs.rar_NFS_nfs 依赖的包_nfs-util 依赖包_nfs-utils下载_nfs依赖
09-24
NFS(Network File System)是UNIX/Linux环境下的一个网络文件共享协议,允许远程计算机系统挂载本地文件系统,实现跨网络的数据访问。标题中的“nfs.rar”可能是一个包含NFS相关软件包的压缩文件,方便用户下载和...
行业文档-设计装置-嵌入式Linux的文件系统分区及数据读写方法.zip
09-11
嵌入式Linux在设计装置时,文件系统的分区与数据读写方法是至关重要的环节,它涉及到系统的稳定性、效率以及资源管理。以下是对这一主题的详细阐述: 1. **文件系统分区**: - **意义**:文件系统分区是将一个大的...
ecryptfs内核1
08-08
Linux内核中,ecryptfs是一个加密文件系统,它提供了透明的数据加密功能。当我们谈论ecryptfs内核1时,我们关注的是它的初始化过程、内存管理机制、同步原语以及一些关键的内核宏。 1. **ecryptfs 文件系统 ...
CISP-PTE_linux操作系统安全V2.0.pptx
10-22
Linux操作系统以其开源、稳定和高度可定制的特性,广泛应用于服务器、嵌入式设备以及云计算平台。然而,任何操作系统都存在安全问题,理解和掌握Linux系统的安全机制至关重要。本讲座将深入探讨Linux操作系统的账户...
eCryptfs v0.1 Design Document中文版1
08-08
eCryptfs 是一个专为 Linux 平台设计的企业级文件加密系统,完全遵循 POSIX 标准。它源于 Erez Zadok 的 Cryptfs 并通过 FiST(File System in a Stackable Unification Technique)框架实现,允许在不修改底层文件...
eCryptfs,文件系统级加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 6066
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
ecryptfs透明加密
inquisiter
07-21 801
首先作者为了实现透明加密,构造了一个ecryptfs的文件系统。这个文件系统并没有对磁盘文件的直接组织,而是依附在已有的文件系统上,通过构建的文件系统对已有的文件系统做了重新组织实现。之后是磁盘管理和虚拟文件系统管理。这些都是依附与一个叫lowe_path的核心逻辑,就是未加密文件夹。通过对未加密文件夹重新组织,实现对未加密文件页缓存加密。透明加密一直是安全领域比较热门的领域,不过我了解了下内核自带的ecryptfs。正如常见的文件系统构成一样,ecrypt构建了自己的文件系统节点管理逻辑。
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 809
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
Linux---挂载+eCryptFS 加密文件和目录实验
knaha的博客
05-28 959
企业级加密文件系统 eCryptfs 详解 eCryptfs 是一个功能强大的企业级加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。 一、将/test111挂载到/private 1.安装ecryptfs apt-get install ecryptfs-utils 2.创建目录private作为挂载点 mkdir -p /private 3.创建一个目录并新建文件,挂载到private下
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
05-28
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase ``` 这将显示加密文件系统的挂载密码。 2. 复制并粘贴挂载密码到文本编辑器中。 3. 将文本编辑器中的密码保存到安全的位置,例如加密的USB驱动器或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值