加密文件系统

目前对操作系统安全的研究主要集中在逻辑安全领域，及防止未经授权的用户/进程访问高特权级别的敏感数据，现有的研究成果包括美国国家安全局主导研发的SELinux模块（现已添加到Linux内核中）等。

但是，这样的保护对于能够从物理上接触到敏感计算机的攻击者而言是完全无效的。 攻击者可以通过软盘、光盘或者U盘来引导进入一个新的系统，并访问磁盘上的任意数据，从而使得原有的保护措施失去其应有的功效。尽管这种通过物理攻击的概率要远小于通过系统漏洞进行逻辑攻击的概率，但我们也必须看到，保存有敏感数据的笔记本电脑失窃，从而导致机密外泄的事件并不少见：

1、06年中旬，美国老兵事务办公室笔记本电脑被盗，其中存放有1975年以来的2650万退役士兵资料。

2、06年下半年，通用电器公司一笔记本电脑被盗，其中存放有5万名员工的资料。

3、06年底，波音公司一笔记本电脑被盗，其中存放有近40万在职/退休员工的资料。

而就在本月，美国最大服装零售商盖普公司的一台存放有约80万工作申请人个人信息的笔记本电脑被盗，其中包括这些人的社会保险号等重要信息！同样，这类事件在国内也屡有发生，并造成大量国家和军事机密泄露，只不过是为了保密和影响起见，这类事件很少被暴光罢了！

从信息安全的角度来说，这类问题的根源在于敏感资料以明文，而非密文的形式存放在磁盘上。目前的主要加密手段是通过诸如PGP、TrueCrypt等第三方软件，或者Word等软件的加密功能对资料进行保护，显然对于使用者而言，这样的保护用起来是相当繁琐的。此外，大多用户的密码设置过于简单，也给攻击者留下了可乘之机。

为了解决这一问题，当务之急是设计并实现加密文件系统，对整个磁盘进行保护。目前的加密文件系统主要有以下一些：

1、CFS(Cryptographic File System)：由AT＆T的Matt Blaze开发，是最早的加密文件系统之一。

2、TCFS：意大利Salerno大学在CFS的基础上开发的加密文件系统。

这两款加密文件系统均是通过NFS来提供加密服务的，并且仅仅使用了DES算法进行加密，操作复杂、性能较差，且不能对交换分区和临时文件进行保护，容易造成泄密。

3、CryptFS：由Erez Zadok开发的加密文件系统，基于其本人提出的Stackable File System实现。该系统是在一个虚拟文件系统层上实现的，但性能不够理想。

4、ReiserFS v4：Linux上著名的日志文件系统，从第4版开始提供加密功能。

5、EFS：微软Windows 2000开始提供的加密文件系统。