Linux---挂载+eCryptFS 加密文件和目录实验

最新推荐文章于 2023-07-21 11:23:42 发布
最新推荐文章于 2023-07-21 11:23:42 发布
阅读量964 收藏 6
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knaha/article/details/117367561
版权

企业级加密文件系统 eCryptfs 详解
eCryptfs 是一个功能强大的企业级加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。

一、将/test111挂载到/private

1.安装ecryptfs

apt-get install ecryptfs-utils

在这里插入图片描述

2.创建目录private作为挂载点

mkdir -p /private

在这里插入图片描述

3.创建一个目录并新建文件,挂载到private下

在这里插入图片描述
此时2.txt是在挂载之前创建的,挂载后不会被加密。挂载后在挂载点目录创建2-1.txt,回到test111查看2-1.txt被加密,在挂载点查看是明文。验证:

mount -t ecryptfs /test111 /private

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、将/test111挂载到/test111

  • 显示所有当前被挂载的文件系统的可用空间:

df -h

  • 挂载到自己:

mount -t ecryptfs /test111 /test111

  • 在/test111创建2-5.txt
  • 切到上一级目录卸载/test111:

umount /test111

  • 使用cat命令查看2-5.txt,发现是密文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

knaha
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统安全实验(八):使用eCryptfs加密文件系统
agjirowjtg的博客
02-01 1744
这是信息系统安全实验系列的第八篇~ 1.   实验目的 (1)掌握eCryptfs的执行过程和设计原理; (2)学会安装eCryptfs,掌握使用eCryptfs加密文件系统。 2.   实验环境        安装Ubuntu14.04的虚拟机,eCryptfs等软件。 3.   背景知识 eCryptfs简介        eCryptfs 是在 Linux 内核 2.6.19...
kali创建文件_在kali中使用ecryptfs创建加密文件夹-bin文件
weixin_39642687的博客
12-22 773
linux中有一个加密工具叫ecryptfs,我们可以在kali中安装它,创建一个用于加密文件夹,用eCryptFS加密的伪文件系统挂载到你现有的文件系统上,把我们需要加密文件放入这个文件夹就可以了。现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录加密~/Private 文件夹,其实原理都是大同小异的,只不过挂载点不同并且加密目录要稍麻烦一些。ecr...
linux加密目录,在 Linux 上使用 eCryptFS 加密文件目录
weixin_28925387的博客
04-29 436
作为罪犯,你需要为自己的身份保密;而作为中情局成员,你同样也需要为自己的身份保密。但是,你却不是他们其中的任何一员,你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿,或者记录着你能发家致富的最初想法的私密笔记。我时常听到有人告诉我“我只是个微不足道的人,没人会查探我”或者“我没有什么东西要隐藏的。”好吧,告诉你我的想法,即便我没有什么要隐藏的,或者我也可以公开我带着狗的孩子的照片,那我...
ecryptfs_如何在Linux上设置eCryptFS –手动方式
cuma2369的博客
07-26 502
ecryptfsHow to set up eCryptFS in Linux will be introduced in this post. We can store encrypted files in one eCryptFS directory, the manual way. The content can be seen only after it is mounted as eCr...
ecryptfs的用法 - (1)
weixin_34273479的博客
11-30 467
ecryptfs的用法 - (1) By Yongbin on December 10, 2009 6:23 AM | No Comments | No TrackBacks 上一篇说过了在Gentoo上安装ecryptfs,现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录加密~/Private 文件夹,其实原理都是大同...
eCryptfs-开源
05-02
4. **挂载 eCryptfs**:使用 `mount` 命令挂载加密文件系统到之前创建的目录,系统会自动处理加密和解密过程。 5. **使用加密文件**:现在,你可以像平常一样在这个挂载点下创建、读取和修改文件文件会在后台被...
Linux中安全加密文件.pdf
09-06
总的来说,Linux提供了丰富的加密手段和工具,无论是在文件级、目录级还是系统级,都能实现高效且安全的加密策略。对于那些寻求更高级别的安全保护,还可以结合使用硬件加密模块,如TPM(Trusted Platform Module)...
行业文档-设计装置-嵌入式Linux文件系统分区及数据读写方法.zip
09-11
- **加密文件系统**:如eCryptfs、LUKS,提供文件和分区级别的加密,保障数据安全。 - **备份与恢复**:定期备份关键数据,以防意外损坏,如使用rsync工具。 10. **性能优化**: - **文件系统调优**:包括调整...
nfs.rar_NFS_nfs 依赖的包_nfs-util 依赖包_nfs-utils下载_nfs依赖
09-24
同时,使用安全传输层协议(如SSL/TLS)和加密文件系统(如eCryptfs)可以增加数据的安全性。 **优化和故障排查**: NFS性能可以通过调整各种参数进行优化,如减少缓存延迟、调整TCP/IP参数等。如果遇到连接问题...
eCryptfs v0.1 Design Document中文版1
08-08
在这个过程中,eCryptfs 创建必要的映射,使得用户空间程序可以透明地访问加密文件目录。 - 打开文件:当用户尝试打开一个 eCryptfs 文件时,系统会根据预设的加密策略进行处理,可能需要输入密码或使用密钥进行...
eCryptfs文件系统级加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 6079
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
ecryptfs透明加密
最新发布
inquisiter
07-21 822
首先作者为了实现透明加密,构造了一个ecryptfs文件系统。这个文件系统并没有对磁盘文件的直接组织,而是依附在已有的文件系统上,通过构建的文件系统对已有的文件系统做了重新组织实现。之后是磁盘管理和虚拟文件系统管理。这些都是依附与一个叫lowe_path的核心逻辑,就是未加密文件夹。通过对未加密文件夹重新组织,实现对未加密文件页缓存加密。透明加密一直是安全领域比较热门的领域,不过我了解了下内核自带的ecryptfs。正如常见的文件系统构成一样,ecrypt构建了自己的文件系统节点管理逻辑。
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 814
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
linux内核中ecryptfs模块分析
风雨无阻
08-25 1304
ecryptfs文件系统分析
linux下使用ecryptfs-utils加密文件目录
weikwer
05-07 2174
加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。本文通过介绍ecryptfs,快速上手一种ubuntu下的文件目录加密方式。 step1, 安装ecryptfs: sudo apt-get install ecryptfs-utils step2, 新建一个用于存放加密后的目录文件目录,这里为了演示,我在~/Templates建立了一个目录test ...
linux上使用eCryptFS加密文件夹的方法
热门推荐
lzpdz的博客
01-20 1万+
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux加密方法及eCryptFS加密的类型 我们基本上有两种不同的方法可以对文件目录进行加密。一种方法是,文件系统级加密,只有某些文件目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统级加密存在一些缺点。比如说
ubuntu下安装ecryptfs
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
05-23 5239
1 安装ecryptfs在终端下输入:sudo apt-get install ecryptfs-utils如下图所示:2 创建登录密码和挂载密码ecryptfs-setup-private3 挂载私人文件a) 创建文件夹                                                   mkdir /root/tPrivateb) 修改文件夹权限,使其他人无法访问这个文件夹   chmod 700 /root/tPrivatec) 用ecrypt挂载文件夹(加密)   
ubuntu使用ecryptfs
Fybon的专栏
10-17 3621
ecryptfs加密文件系统架构:     1 安装ecryptfs 在终端下输入: sudo apt-get install ecryptfs-utils 如下图所示:     2 创建登录密码和挂载密码 ecryptfs-setup-private 如下图所示:   3 挂载私人文件
linux各种文件系统挂载总结
qw6r5的博客
10-03 1526
linux各种文件系统挂载总结
请编写加密文件系统(eCryptfs)安装与应用实验过程分析和建议
05-28
加密文件系统(eCryptfs)是一种用于在文件层级上对数据进行加密的工具。它使用一个加密密钥来加密文件系统中的所有文件目录,使得这些文件目录只有在正确的密钥下才能被访问和读取。在本文中,我们将介绍如何安装和应用eCryptfs,并对其进行实验分析和建议。 一、安装eCryptfs 1. 安装相关依赖 安装 eCryptfs 之前,需要安装相关依赖。在 Ubuntu 系统中,可以通过以下命令进行安装: ``` sudo apt-get install ecryptfs-utils ``` 2. 创建加密目录 在安装完 eCryptfs 后,需要创建一个加密目录。可以通过以下命令进行创建: ``` sudo mkdir /home/user/private ``` 其中,/home/user/private 是需要加密目录路径。 3. 加密目录 创建好加密目录后,可以使用 eCryptfs 工具对该目录进行加密: ``` sudo mount -t ecryptfs /home/user/private /home/user/private ``` 在执行该命令时,系统会要求输入加密密码。输入密码后,eCryptfs 会使用该密码生成一个加密密钥,并将该密钥用于加密目录。 二、应用eCryptfs 1. 加密文件 在创建好加密目录后,可以将需要加密文件复制到该目录中: ``` cp /path/to/file /home/user/private/ ``` 执行该命令后,文件将会被加密并存储在加密目录中。 2. 解密文件 如果需要访问加密文件,可以在解密目录中进行解密: ``` sudo mount -t ecryptfs /home/user/private /home/user/decrypt ``` 在执行该命令时,系统会要求输入加密密码。输入密码后,eCryptfs 会使用该密码生成一个加密密钥,并将该密钥用于解密目录。 解密目录中的文件将是明文格式,可以进行访问和读取。 三、实验分析和建议 使用 eCryptfs 进行文件加密可以有效保护文件的安全性,但同时也会带来一定的性能损失。在加密和解密文件时,eCryptfs 需要进行密钥生成、加密和解密操作,这些操作会对系统的性能造成一定的影响。 因此,在使用 eCryptfs 进行文件加密时,需要根据实际情况进行权衡。如果对文件安全性要求较高,可以使用 eCryptfs 进行加密;如果对文件安全性要求不高,可以不使用 eCryptfs 进行加密,以提高系统的性能表现。 此外,为了保障加密密钥的安全性,需要妥善保管加密密码。建议用户选择强密码,并定期更换加密密码,以增强加密密钥的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值