滴滴云上使用 eCryptfs 加密数据

最新推荐文章于 2022-10-03 22:27:33 发布
最新推荐文章于 2022-10-03 22:27:33 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 云计算 云安全 文章标签: eCryptfs 加密 滴滴云 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java060515/article/details/85000843
版权

1. eCryptfs 简介

eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转发给传统文件系统,为应用提供透明、动态、高效的加密功能。

eCryptfs 对每个文件采用不同的文件加密密钥 ( File Encryption Key, FEK ),文件加密算法推荐使用 AES-128。FEK 不能以明文的形式存放,eCryptfs 使用用户提供的口令(Passphrase)、非对称密钥算法(如 RSA 算法)或 TPM(Trusted Platform Module)的公钥来加密保护 FEK。

例如,当使用用户口令的时候,口令先经 hash 函数处理,再做为密钥加密 FEK。口令/公钥称为文件加密密钥加密密钥(File Encryption Key Encryption Key,FEFEK),加密后的 FEK 则称为加密文件密钥(Encrypted File Encryption Key,EFEK )。如果一个文件被多个授权用户访问,则有多份 EFEK。 此外,eCryptfs 还支持文件名的加密。

2. eCryptfs 安装

CentOS

以 CentOS-7.3 的滴滴云的 DC2 云主机为例。

查看 eCryptfs 用户态的工具是否安装:

[dc2-user@didiyun ~]$ yum list installed | grep ecryptfs

如果没有安装,则运行以下命令安装:

[dc2-user@didiyun ~]$ sudo yum install ecryptfs-utils

屏幕输出如下:

Loaded plugins: fastestmirror
base                                                                                                                                  | 3.6 kB  00:00:00     
epel                                                                                                                                  | 3.2 kB  00:00:00     
extras                                                                                                                                | 3.4 kB  00:00:00     
updates                                                                                                                               | 3.4 kB  00:00:00     
(1/2): epel/7/x86_64/updateinfo                                                                                                       | 935 kB  00:00:00     
(2/2): epel/7/x86_64/primary                                                                                                          | 3.6 MB  00:00:00     
Determining fastest mirrors
epel                                                                                                                                             12738/12738
Resolving Dependencies
--> Running transaction check
---> Package ecryptfs-utils.x86_64 0:111-5.el7 will be installed
--> Processing Dependency: cryptsetup-luks for package: ecryptfs-utils-111-5.el7.x86_64
--> Processing Dependency: libpkcs11-helper.so.1()(64bit) for package: ecryptfs-utils-111-5.el7.x86_64
--> Running transaction check
---> Package cryptsetup.x86_64 0:1.7.4-3.el7_4.1 will be installed
--> Processing Dependency: cryptsetup-libs(x86-64) = 1.7.4-3.el7_4.1 for package: cryptsetup-1.7.4-3.el7_4.1.x86_64
---> Package pkcs11-helper.x86_64 0:1.11-3.el7 will be installed
--> Running transaction check
---> Package cryptsetup-libs.x86_64 0:1.7.2-1.el7 will be updated
---> Package cryptsetup-libs.x86_64 0:1.7.4-3.el7_4.1 will be an update
--> Finished Dependency Resolution
Dependencies Resolved

===================================================================================================================================&
最低0.47元/天 解锁文章
付江
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pkcs11-helper-devel-1.11-3.el7.x86_64.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
linux安全-ecryptfs
爱折腾的牛的记录本
05-14 4405
sudo apt-get install ecryptfs-utils2 创建登录密码和挂载密码ecryptfs-setup-privatemkdir /root/tPrivatemount -t ecryptfs /root/tPrivate /root/tPrivatemount -t ecryptfs /root/tPrivate /root/tPrivatehttps://blog.csd...
centos6使用 eCryptfs 加密数据
Linux和Eda技术分享
05-22 1122
1. eCryptfs 简介 eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转发给传统文件系统,为应用提供透明、动态、高效的加密功能。 eCryptfs 对每个文件采用不同的文件加密密钥
Linux加密文件系统eCryptfs介绍
内核工匠
11-19 5075
eCryptfs 是在 Linux 内核 2.6.19 版本中,由IBM公司的Halcrow,Thompson等人引入的一个功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。一、...
Ubuntu下安装并使用eCryptfs工具
blog
05-30 2872
1、使用命令 sudo apt-get install ecryptfs-utils 安装ecryptfs 2、在终端输入 ecryptfs-unwrap-passphrase  [file] ,如果不输入这条命令,挂载加密文件夹最后会出错 报错:Error mounting eCryptfs: [-2] No such file or directory   现在还不能清
eCryptfs,文件系统级加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 6078
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
企业级加密文件系统 eCryptfs 详解
01-27
eCryptfs 是一种企业级的加密文件系统,它采用了堆叠式设计,能够透明地在其他文件系统(如 Ext2, Ext3, ReiserFS, JFS 等)之上提供加密功能。这种设计允许应用程序在不解密的情况下正常读写文件,极大地提高了使用...
基于eCryptfs的解决方案,用于在Android上保护您的数据
04-06
本文将深入探讨如何利用eCryptfs(Encrypting File System)这一开源文件系统,在Android平台上实现数据加密保护。 **eCryptfs简介** eCryptfs 是一种透明加密文件系统,最初由Ubuntu Linux开发并广泛应用于...
Android移动设备数据加密机制.pdf
09-21
为了保护外部存储(如SD卡)上的数据,文章提出了基于eCryptFS加密方案。eCryptFS是一种文件系统加密技术,它可以在文件系统层面实现加密,不仅适用于内部存储,也能够应用于外部存储设备。通过在文件系统层加密,...
基于eCryptfs的多用户加密文件系统设计和实现1
08-03
然而,其原有的设计并不支持多用户环境下的在线数据保护,这意味着一旦一个用户获得了访问加密文件系统的权限,其他所有用户也能访问这些加密数据,这显然对数据安全性构成了威胁。 针对这一问题,文章提出了一种以...
ecryptfs-utils-82-6.el6_1.3.i686.rpm
07-26
ecryptfs-utils-82-6.el6_1.3.i686.rpm
pkcs11-helper-1.11.tar.bz2
07-07
pkcs11-helper-1.11.tar.bz2源代码,支持在Windows和Linux中编译。
eCryptfs-开源
05-02
5. **使用加密文件**:现在,你可以像平常一样在这个挂载点下创建、读取和修改文件,文件会在后台被加密和解密。 总之,eCryptfs 是 Linux 下一个强大且可靠的加密文件系统解决方案,它为个人和组织提供了数据保护...
ecryptfs内核1
08-08
ecryptfs中,extent的大小取决于底层文件系统的page大小,因为ecryptfs是在其他文件系统之上建立的,它会按照底层文件系统的page大小来读写数据。当加密数据被写入时,它们会被分割成page大小的块,并存储在底层...
ecryptfs手册
02-24
ecryptfs手册. 这是Linux下文件加密系统的说明。
在 Linux 上使用 eCryptFS 加密文件和目录
weixin_34247032的博客
05-02 357
在 Linux 上使用 eCryptFS 加密文件和目录 作为罪犯,你需要为自己的身份保密;而作为中情局成员,你同样也需要为自己的身份保密。但是,你却不是他们其中的任何一员,你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿,或者记录着你能发家致富的最初想法的私密笔记。 我时常听到有人告诉我“我只是个微不足道的人,没人会查探我”或者“我没有什...
linux各种文件系统挂载总结
qw6r5的博客
10-03 1526
linux各种文件系统挂载总结
linux中的fs文件夹,linux上使用eCryptFS加密文件夹的方法
weixin_42507411的博客
04-29 385
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux的加密方法及eCryptFS加密的类型我们基本上有两种不同的方法可以对文件和目录进行加密。一种方法是,文件系统级加密,只有某些文件或目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统级加密存在一些缺点。比如说,许多现代的应用程序...
【Ceph学习之一】Centos7上部署Ceph存储集群以及CephFS的安装
懂幸福,爱生活
07-28 9558
Ceph已然成为开源社区极为火爆的分布式存储开源方案,最近需要调研Openstack与Ceph的融合方案,因此开始了解Ceph,当然从搭建Ceph集群开始。         我搭建机器使用了6台虚拟机,包括一个admin节点,一个monitor节点,一个mds节点,两个osd节点,一个client节点。机器的配置是: > lsb_release -a LSB Version: :core-4
docker volume 数据加密
最新发布
08-16
另一种方法是使用加密文件系统,例如在Linux上使用eCryptfs或dm-crypt来对volume进行加密。这些工具可以将volume的内容加密,并在访问时自动解密。这样可以确保只有授权的用户才能访问volume中的数据。因此,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值