Linux---挂载+eCryptFS 加密文件和目录实验

最新推荐文章于 2024-06-25 14:42:27 发布
最新推荐文章于 2024-06-25 14:42:27 发布
阅读量971 收藏 6
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knaha/article/details/117367561
版权

企业级加密文件系统 eCryptfs 详解
eCryptfs 是一个功能强大的企业级加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。

一、将/test111挂载到/private

1.安装ecryptfs

apt-get install ecryptfs-utils

在这里插入图片描述

2.创建目录private作为挂载点

mkdir -p /private

在这里插入图片描述

3.创建一个目录并新建文件,挂载到private下

在这里插入图片描述
此时2.txt是在挂载之前创建的,挂载后不会被加密。挂载后在挂载点目录创建2-1.txt,回到test111查看2-1.txt被加密,在挂载点查看是明文。验证:

mount -t ecryptfs /test111 /private

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、将/test111挂载到/test111

  • 显示所有当前被挂载的文件系统的可用空间:

df -h

  • 挂载到自己:

mount -t ecryptfs /test111 /test111

  • 在/test111创建2-5.txt
  • 切到上一级目录卸载/test111:

umount /test111

  • 使用cat命令查看2-5.txt,发现是密文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

knaha
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统安全实验(八):使用eCryptfs加密文件系统
agjirowjtg的博客
02-01 1746
这是信息系统安全实验系列的第八篇~ 1.   实验目的 (1)掌握eCryptfs的执行过程和设计原理; (2)学会安装eCryptfs,掌握使用eCryptfs加密文件系统。 2.   实验环境        安装Ubuntu14.04的虚拟机,eCryptfs等软件。 3.   背景知识 eCryptfs简介        eCryptfs 是在 Linux 内核 2.6.19...
linux文件目录加密,适用于Linux的10款最佳文件和磁盘加密工具
weixin_35043331的博客
04-28 1833
本文我们将重点转向加密方法,因为我们为您的Linux机器提供了10个最佳文件和磁盘加密软件。1、TombTomb是一个免费的开源工具,可以轻松加密和备份GNU/Linux系统上的文件。 它由一个简单的shell脚本组成,该脚本实现了标准GNU工具以及cryptsetup和LUKS(Linux内核的加密API)。Tomb旨在通过采用一些经过良好测试的标准和实现,应用密钥存储的良好实践以及由简洁可读代...
linux下使用ecryptfs-utils加密文件目录
weikwer
05-07 2183
加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。本文通过介绍ecryptfs,快速上手一种ubuntu下的文件目录加密方式。 step1, 安装ecryptfs: sudo apt-get install ecryptfs-utils step2, 新建一个用于存放加密后的目录文件目录,这里为了演示,我在~/Templates建立了一个目录test ...
【ubuntu】 ecryptfs加密(安装、使用、卸载)
最新发布
weixin_48846514的博客
06-25 338
由于我有一个private挂载了, 我先卸载。最后两行,yes, no。
linux加密目录,在 Linux 上使用 eCryptFS 加密文件目录
weixin_28925387的博客
04-29 437
作为罪犯,你需要为自己的身份保密;而作为中情局成员,你同样也需要为自己的身份保密。但是,你却不是他们其中的任何一员,你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿,或者记录着你能发家致富的最初想法的私密笔记。我时常听到有人告诉我“我只是个微不足道的人,没人会查探我”或者“我没有什么东西要隐藏的。”好吧,告诉你我的想法,即便我没有什么要隐藏的,或者我也可以公开我带着狗的孩子的照片,那我...
Linux文件加密系统-eCryptfs
杯酒和雪的博客
10-14 1906
eCryptfs eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件目录进行加密,且加密级别高,安全性强于一般软件。 安装eCryptfs sudo apt-get install ecryptfs-utils 加密目录 创建一个加密目录 mkdir -p /disk2/.Pr...
Linux加密文件系统eCryptfs介绍
内核工匠
11-19 5096
eCryptfs 是在 Linux 内核 2.6.19 版本中,由IBM公司的Halcrow,Thompson等人引入的一个功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。一、...
eCryptfs文件系统加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 6098
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
linux运行e文件夹,linux上使用eCryptFS加密文件夹的方法
weixin_29963537的博客
05-03 253
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux加密方法及eCryptFS加密的类型我们基本上有两种不同的方法可以对文件目录进行加密。一种方法是,文件系统加密,只有某些文件目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统加密存在一些缺点。比如说,许多现代的应用程序...
linux密码加密文件,如何在Linux系统上加密文件目录
weixin_33063489的博客
04-28 763
加密类型我们主要有两种加密文件目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。另...
eCryptfs-开源
05-02
4. **挂载 eCryptfs**:使用 `mount` 命令挂载加密文件系统到之前创建的目录,系统会自动处理加密和解密过程。 5. **使用加密文件**:现在,你可以像平常一样在这个挂载点下创建、读取和修改文件文件会在后台被...
Linux中安全加密文件.pdf
09-06
总的来说,Linux提供了丰富的加密手段和工具,无论是在文件级、目录级还是系统级,都能实现高效且安全的加密策略。对于那些寻求更高级别的安全保护,还可以结合使用硬件加密模块,如TPM(Trusted Platform Module)...
行业文档-设计装置-嵌入式Linux文件系统分区及数据读写方法.zip
09-11
- **加密文件系统**:如eCryptfs、LUKS,提供文件和分区级别的加密,保障数据安全。 - **备份与恢复**:定期备份关键数据,以防意外损坏,如使用rsync工具。 10. **性能优化**: - **文件系统调优**:包括调整...
nfs.rar_NFS_nfs 依赖的包_nfs-util 依赖包_nfs-utils下载_nfs依赖
09-24
同时,使用安全传输层协议(如SSL/TLS)和加密文件系统(如eCryptfs)可以增加数据的安全性。 **优化和故障排查**: NFS性能可以通过调整各种参数进行优化,如减少缓存延迟、调整TCP/IP参数等。如果遇到连接问题...
eCryptfs v0.1 Design Document中文版1
08-08
在这个过程中,eCryptfs 创建必要的映射,使得用户空间程序可以透明地访问加密文件目录。 - 打开文件:当用户尝试打开一个 eCryptfs 文件时,系统会根据预设的加密策略进行处理,可能需要输入密码或使用密钥进行...
Linux查看已安装的软件
knaha的博客
12-08 2532
查看安装的所有软件 dpkg -l 例如:dpkg -l | grep ftp 查看软件安装的路径 dpkg -L | grep ftp 也可以用 whereis ftp 查看软件版本 aptitude show 例如:aptitude show ftp 更多对软件包的操作: https://www.cnblogs.com/forward/archive/2012/01/10/2...
computer system 3
knaha的博客
05-23 1200
//ex6_1 #include "stdio.h" void main( ) { short x=0x8543,y=1,z=2; int p=0x12345678,q=3; asm ( "movzwl -0x16(%ebp),%eax\n\t" "mov %ax,-0x14(%ebp)\n\t" "movswl -0x16(%ebp),%...
computer system 2
knaha的博客
05-16 395
//ex4 #include "stdio.h" int main() { float a1=0x8000001,a2=0x8000007,a3=0x8000011,a4=0x8000017; float b1=0x8000008,b2=0x8000018,b3=0x8000009,b4=0x8000019; float c1=0x800000c,c2=0x80000...
请编写加密文件系统eCryptfs)安装与应用实验过程分析和建议
05-28
加密文件系统eCryptfs)是一种用于在文件层级上对数据进行加密的工具。它使用一个加密密钥来加密文件系统中的所有文件目录,使得这些文件目录只有在正确的密钥下才能被访问和读取。在本文中,我们将介绍如何安装和应用eCryptfs,并对其进行实验分析和建议。 一、安装eCryptfs 1. 安装相关依赖 安装 eCryptfs 之前,需要安装相关依赖。在 Ubuntu 系统中,可以通过以下命令进行安装: ``` sudo apt-get install ecryptfs-utils ``` 2. 创建加密目录 在安装完 eCryptfs 后,需要创建一个加密目录。可以通过以下命令进行创建: ``` sudo mkdir /home/user/private ``` 其中,/home/user/private 是需要加密目录路径。 3. 加密目录 创建好加密目录后,可以使用 eCryptfs 工具对该目录进行加密: ``` sudo mount -t ecryptfs /home/user/private /home/user/private ``` 在执行该命令时,系统会要求输入加密密码。输入密码后,eCryptfs 会使用该密码生成一个加密密钥,并将该密钥用于加密目录。 二、应用eCryptfs 1. 加密文件 在创建好加密目录后,可以将需要加密文件复制到该目录中: ``` cp /path/to/file /home/user/private/ ``` 执行该命令后,文件将会被加密并存储在加密目录中。 2. 解密文件 如果需要访问加密文件,可以在解密目录中进行解密: ``` sudo mount -t ecryptfs /home/user/private /home/user/decrypt ``` 在执行该命令时,系统会要求输入加密密码。输入密码后,eCryptfs 会使用该密码生成一个加密密钥,并将该密钥用于解密目录。 解密目录中的文件将是明文格式,可以进行访问和读取。 三、实验分析和建议 使用 eCryptfs 进行文件加密可以有效保护文件的安全性,但同时也会带来一定的性能损失。在加密和解密文件时,eCryptfs 需要进行密钥生成、加密和解密操作,这些操作会对系统的性能造成一定的影响。 因此,在使用 eCryptfs 进行文件加密时,需要根据实际情况进行权衡。如果对文件安全性要求较高,可以使用 eCryptfs 进行加密;如果对文件安全性要求不高,可以不使用 eCryptfs 进行加密,以提高系统的性能表现。 此外,为了保障加密密钥的安全性,需要妥善保管加密密码。建议用户选择强密码,并定期更换加密密码,以增强加密密钥的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值