linux加密文件系统实现,一个基于Linux的加密文件系统的设计与实现

最新推荐文章于 2023-06-20 18:31:49 发布
最新推荐文章于 2023-06-20 18:31:49 发布
阅读量667 收藏 2
点赞数 1
文章标签: linux加密文件系统实现

加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统((2)、’(2)、32) 等)因为数据保护

不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统)*2) 的设计与实现方案,该方案基于J./01 操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。

口,提供了对虚拟设备进行创建、格式化、挂载等操作的一系列命令。

分区替换掉系统原来的交换分区即可。

交换分区是操作系统在运行过程中需要经常访问的一块空间,对交换分区进行加密保护虽然可以有效地防治敏感数据的泄漏,但对操作系统整体性能的影响可能较大,所以在)0()中,交换分区的加密功能一般只是在对安全性有较高要求的情况下才建议使用。

)0()各部分之间结构如图%所示。

1关键技术的实现1$%虚拟磁盘的加密

在)0()中,虚拟磁盘的存储介质是一个块文件,如果简单起见,直接对该块文件进行加密便可以实现虚拟磁盘的整体加密,但这样做有很多弊端:首先,每次对虚拟磁盘进行访问,都必须把整个块文件进行解密,影响系统性能;另外,解密后的块文件如存放不当,容易泄漏其中存储的数据。

操作系统对磁盘的访问是一种随机访问,一般以磁盘扇区为单位进行,每个扇区的大小一般为#%!2345,。鉴于这个原因,每个扇)0()对虚拟磁盘的加密采取以扇区为单位的方式,区被加密后作为块文件数据区内的一个数据块存放在特定位置,这样,当读某个文件时,只需将该文件所占用的若干磁盘扇区解密即可,不用解密整个磁盘,大大提高了系统性能和安全(’678592:;<=性。为了进一步增强系统的安全性,采用了’2’加密模式,以达到隐藏扇区的数据结构的目的。’8>6*6*?)

1$1访问控制的实施

对于一个加密的虚拟磁盘,经常会出现需要多个用户共同

访问的情况,这就需要对不同使用者的访问权限加以限制,以防止某些使用者对磁盘数据的恶意窜改。A6*BC操作系统采用

D/E64位的访问控制策略,对文件的使用者按照属主、同组用

户、其他用户划分为三类,分别赋予不同的访问权限(读、写、执行)。这种实现方式对用户权限的控制粒度过于粗大,无法满足(访问控制列表)技术。作者的要求,于是在)0()中引入了.’A

在)0()中,(如:密钥长度、加.’A列表和其他关键信息密密钥、算法类型等)放在块文件的文件头中。对每个虚拟磁盘每个条目对应一个用户对该磁最多可以设置!"个.’A条目,

只盘的访问权限,.’A列表的第一个条目对应的是属主用户,有属主用户可以修改其他用户的访问权限。存储结构如图@。

1$!加密引擎的模块化

)0()目前提供三种加密算法,基本上可以满足用户的一

般需求,但考虑到系统以后的扩展性,作者把加密引擎设计成一种可动态扩展的实现模式。加密引擎由算法管理模块、加密算法模块两部分构成:算法管理模块用来对已注册的加密算法进行调度、管理;加密算法模块用来实现对数据的加密操作,每个算法被封装成一个具有统一接口的动态加载模块,在需要时由算法管理模块动态载入到内核中。

加密引擎的这种实现方式对于添加新的加密算法非常方便,首先,将新加密算法封装成一个动态加载模块,按照规定的格式向外部提供调用接口;然后,向算法管理模块注册该加密算法,并提供相应的注册信息(算法标识符、密钥长度、动态加载模块名称等)。这样,用户便可以使用新加密算法进行加密了。

即该用户的系统B6F,用来标识用户身份。B6F:

控制位:表示该用户对磁盘的读、写权限。密钥长度:加密密钥的实际长度。

加密密钥:由该用户主密钥加密后的文件密钥。算法类型:采用的加密算法的标识符。

图@

访问控制列表结构图

#性能分析

#$%几个加密文件系统的比较

论文从加密位置、访问控制、可扩充性等几个方面,把见表%。)0()与几个经典加密文件系统做了比较,

表%

图!

加密引擎结构

工作机制

’()*+,服务端

应用层差一般密文不完整否小

加密位置可扩充性访问控制数据存储敏感信息的保护在磁盘存放密钥对内核的依赖性

-’()*+,客户端

核心层差一般密文不完整是大

.()//

核心层差好明文

)0()

绕回设备核心层好好密文完整否小

1$@交换分区的加密

)0()这种利用虚拟磁盘实现对用户数据进行加密存储的

工作模式,使得对交换分区的加密变得非常容易。交换分区是操作系统中用来暂时存放内存中数据的一块磁盘空间,通常是一个磁盘分区。既然交换分区是一个磁盘分区,而)0()又可以实现对磁盘(虚拟磁盘)的整体加密,那么将交换分区存放到一个被加密的虚拟磁盘上,便可实现对交换分区的加密保护。具体实现如下:首先,创建一个指定大小(可以与原交换分区大小保持一致)的块文件;然后,将该块文件映射成一个加密的虚

3-142-png_6_0_0_0_0_0_0_806.4_1118.4-365-0-1145-365.jpg

3-156-png_6_0_0_0_0_0_0_806.4_1118.4-317-0-1292-317.jpg

//

否小

工作机制:’()G-’()基于*+,文件系统的工作机制使得在对本地数据进行加密时性能非常低下,而)0()则要高效得多。

计算机工程与应用

!""#$%&%"@

绝对伤心往事
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个基于Linux加密文件系统设计实现_邢常亮1
08-03
引言加密文件系统作为一种有效的数据加密存储技术而受到人们的青睐,它可以有效防止非法入侵者窃取用户的机密数据;另外,在多个用户共享一个系统的情况下,可以很好地保护
Linux加密文件系统_Crypt_FS_丁成1
08-03
Linux加密文件系统_Crypt_FS_丁成1
Linux文件加密系统-eCryptfs
杯酒和雪的博客
10-14 1893
eCryptfs eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加密级别高,安全性强于一般软件。 安装eCryptfs sudo apt-get install ecryptfs-utils 加密目录 创建一个加密目录 mkdir -p /disk2/.Pr...
基于linux下的聊天程序设计实现
UE引擎开发工程师
11-16 1万+
这是一个聊天室程序,可以实现群聊的功能,即当某个客户发出消息后,服务器和其他个客户端都能收到此消息。且能够显示客户端的用户名。但客户端退出聊天室后,服务器和其他在线客户端会有提示。
SM4加解密
c1052981766的专栏
08-19 3495
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
SM3加密与解密校验
热门推荐
weixin_42123075的博客
07-16 2万+
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T0004-2012),2016年发布为国家密码杂凑算法标准(GB/T32905-2016)。SM3适用于商用密码应用中的数字签名和验证,是在[SHA-256]基础上改进实现的一种算法,其安全性和SHA-256相当。SM3和MD5的迭代过程类似,也采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。...
linux密码加密文件,Linux加密/解密及用密码保护文件的七把利器
weixin_30051655的博客
04-28 1082
加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人员才能理解的某种信息。作者:布加迪/编译来源:51CTO.com|2015-04-2709:18加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人...
浅谈--文件加密
xieyinsen的专栏
06-09 2142
一般性文件加密,通常采用对称非对称组合式加密。通过对称加密完成文件、大文件的机密和性能的要求。例子:算法 SM4 key1 (128bit)通过非对称加密完成对 对称密钥key1 的加密。通过公私钥的分离完成对 key1的异地管理。最近看了 ios 的安全白皮书,在涉及的大的文件处理、敏感的军事信息、全区加密非常有参考意义。先说一个整体概念,安全删除,安全删除意思敏感数据,或者数据泄露情况下,完成对数据的删除,并且不可恢复(对删除后的磁盘分区进行写脏数据操作)。这样做如果是在一个大的磁盘内,则耗时较久,这个
一个基于Linux加密文件系统设计实现.pdf
09-07
一个基于Linux加密文件系统设计实现》这篇文章主要探讨了一种名为SEFS(Secure Encrypted File System)的加密文件系统设计实现,该系统基于Linux操作系统,旨在提供更全面的数据保护和更高的安全性。...
基于Linux的通用加密文件系统Waycryptic的设计实现.pdf
09-06
文章《基于Linux的通用加密文件系统Waycryptic的设计实现》提出了一种名为Waycryptic的通用加密文件系统,它将加密技术集成到文件系统层面,为用户提供透明、动态、高效且安全的加密功能。 Waycryptic的核心特点...
可信计算平台中Linux加密文件系统设计实现.pdf
09-06
可信计算平台中Linux加密文件系统设计实现.pdf
Linux 加密文件系统
03-14
近年来随着嵌入式设备应用的不断推广,对个人敏感数据的保护成为人们关注的热点问题,因此对嵌入式设备文件系统加密成为未来不可或缺的一环,用于对嵌入式设备文件文件夹进行加密,防止其数据被其他用户或者外部攻击者未经授权的访问. 本人介绍了目前常用的3种加密方法及实现
Ubuntu Linux加密文件系统
03-04
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方 法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用 了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。
《操作系统》课程设计 文件加密存储 linux
02-18
利用文件系统的系统调用编程对文件内容进行加、解密。 要求程序从环境的命令行携带4个参数。第一个文件名,第二个是操作方式,第三个是密钥,第四个是加密钥循环使用长度。其中后两个参数是可以忽略,但对忽略的情况要提供缺省值。 要求最后实现文件加密转储,或通过改道的办法进行转储。对于已加密文件可以进行解密显示或解密后转储。 建议加密过程使用按字符进行异或的方式处理,你也可提供自己的加密方式。 有时我们有些资料不希望别人看到,最常用的方法就是加密。对给定的相关文件进行加密可以对文件进行保护,可以防止某些重要信息不被别人所知道甚至窃取。对文件起到保护作用,可以方便用户使用某些只有自己能知道的信息,能够安全保护文件的相关内容几信息不被外流。随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。
Linux文件加密系统设计.pdf
09-06
一、 Linux 文件加密系统设计概述 Linux 文件加密系统设计是指在 Linux 操作系统中对文件进行加密保护,以防止敏感数据泄露。该系统设计的目的是解决 Linux 上的文件加密问题,确保文件的安全性和完整性。该系统...
如何在 Linux加密文件系统
最新发布
网络技术联盟站
06-20 194
保护操作系统中的敏感数据对于确保计算机的安全至关重要。在 Linux 系统中,你可以使用加密技术来保护文件系统中的数据。加密文件系统可以防止未经授权的访问和数据泄露。本文将介绍如何在 Linux加密文件系统,并提供详细的步骤。
主流加密方式和工具比较
weixin_38358700的博客
12-14 4815
现有主流的加密方式介绍,加密工具推荐
linux环境聊天程序毕业设计,linux环境下的密文聊天系统(论文+程序)
weixin_34569101的博客
05-02 148
5.4 服务器端核心代码http://www.paper51.com图6 服务器完成初始化http://www.paper51.com图6为服务器初始化过程和为已登录用户服务的过程。服务器先生成RSA算法所需的公钥和私钥,当连接到来时服务器送出RSA公钥并等待用户回传DES密钥。当用户传回DES密钥后,服务器用RSA私钥解密得到DES密钥。此后用户登录信息由此DES密钥解密,用户发送的消息由服...
请编写一个基于Linux系统的文件加密存储
06-10
好的,我可以为您提供一个基于Linux系统的文件加密存储的解决方案。以下是具体步骤: 1. 安装加密软件VeraCrypt VeraCrypt是一个跨平台的开源加密软件,可以在Linux、Windows和Mac等多个操作系统上使用。您可以通过以下命令在Linux上安装: ``` sudo apt-get update sudo apt-get install veracrypt ``` 2. 创建加密容器 使用VeraCrypt创建一个加密容器,该容器将用于存储您的加密文件。您可以选择在本地硬盘驱动器中创建容器,也可以在USB驱动器中创建容器。以下是创建容器的步骤: - 打开VeraCrypt软件并选择“创建加密文件容器” - 选择容器类型(本地硬盘驱动器或USB驱动器) - 设置容器大小和加密算法(例如AES) - 设置容器密码和密钥文件 3. 挂载加密容器 使用VeraCrypt将创建的加密容器挂载到Linux系统中。以下是挂载容器的步骤: - 打开VeraCrypt软件并选择“选择文件”按钮 - 选择您创建的加密容器文件 - 选择“挂载”按钮并输入您设置的密码和密钥文件 - 选择您要将容器挂载到的Linux目录 4. 存储和访问加密文件 现在,您可以将要加密文件存储在挂载的加密容器中。当您完成文件存储时,您可以使用VeraCrypt软件卸载该容器。您需要重新输入密码和密钥文件才能再次访问该容器中的文件。 这就是一个基于Linux系统的文件加密存储解决方案。希望这可以帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值