Ecryptfs在Ubuntu中企业级加密文件系统

保护敏感数据不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备,还可以通过">网络攻击来窃夺文件数据;而且,由于共享的需求,敏感数据会由多人访问,这也增大了泄漏的可能性。对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上,人们早已开发了许多优秀的加密算法,如 DES、AES、RSA 等,并且有一些应用程序如 crypt 使用这些加密算法,用户通过这些工具手工地完成加密、解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击,因此一般用户并不愿意使用。

加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。加密文件的内容一般经过对称密钥算法加密后以密文的形式存放在物理介质上,即使文件丢失或被窃取,在加密密钥未泄漏的情况下,非授权用户几乎无法通过密文逆向获得文件的明文,从而保证了高安全性。与此同时,授权用户对加密文件的访问则非常方便。用户通过初始身份认证后,对加密文件的访问和普通文件没有什么区别,就好像该文件并没有被加密过,这是因为加密文件系统自动地在后台做了相关的加密和解密的工作。由于加密文件系统一般工作在内核态,普通的攻击比较难于奏效。还有一类系统级加密方案是基于块设备,与它们相比,加密文件系统具有更多的优势,例如:

1、支持文件粒度的加密,也就是说,用户可以选择对哪些文件或目录加密。而且,应用程序不用关心文件是否被加密,可以完全透明地访问加密文件。
2、无需预先保留足够的空间,用户可以随时加密或恢复文件。
3、对单个加密文件更改密钥和加密算法比较容易。
4、不同的文件可以使用不同的加密算法和密钥,增大了破解的难度。
5、只有加密文件才需要特殊的加密/解密处理,普通文件的存取没有额外开销。
6、加密文件转移到别的物理介质上时,没有额外的加密/解密开销。
7、附加一点,ecryptfs 的解密层存在于内存(内存不足时可能使用 到交换分区)。硬盘上面保存的只有加密数据。这样即使硬盘被偷了,使用数据还原软件也不可能得到 解密文件。不是像普通的加密软件、压缩软件把 解密文件缓存于硬盘上。你即使删除了,使用数据还原软件依然有可能得到 解密文件。

安装

sudo apt-get install ecryptfs-utils

然后就可以开始使用了。因为很简单使用命令界面就能解决问题,所以没有图形界面。但是不用担心,我会把每一步讲解清楚。没有图形界面还有一个好处:隐蔽性高

使用举例
 
这里举个单独加密文件夹的例子,而不是按网上流行的方式:把主文件夹加密。我认为这种操作简单、独立涉及的东西少,效率高。

注:ubuntu安装时有个选项——加密用户文件夹,使用的就是该系统。

*1,新建一个测试文件夹:ecryptfs_test 使用这个文件夹存放加密文件命令:

sudo mount -t ecryptfs ecryptfs_test ecryptfs_test

mount 是挂载命令。-t 是指定文件类型。ecryptfs 就是我们使用的加密文件类型。!这里换一个命令举例说明一下

sudo mount -t ecryptfs real_path ecryptfs_mounted_path

real_path 是真实存放数据的地方;ecryptfs_mounted_path 是指你要把文件夹挂载于哪里(具体位置可以随意)

推荐:ecryptfs_mounted_path 和 真实目录 real_path 不一致,这样非授权用户不能通过原路径访问加密文件。

时间: 2014-12-19

Ecryptfs在Ubuntu中企业级加密文件系统的相关文章

玩转Ubuntu Linux之加密文件系统篇

当Ubuntu Linux使用加密文件系统后,数据的安全能得到很好的保护.在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言. 本文将详细介绍利用dm-crypt来创建加密文件系统的方法.与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强.除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍.dm-crypt系统之所以具有这些优点,主要得益于该技术

如何在Ubuntu中加密硬盘

隐私保护.安全和加密是不可分开的,用户可以通过加密来提高安全和保护操作系统的隐私信息.本文将会介绍在 Ubuntu Linux 中对硬盘全盘加密的优缺点.此外,我们也介绍如何在系统级别上进行加密设置,并对一些目录进行加密.加密是非常有用的,而且也没有你想象中那么复杂.综上所述,让我开始进行加密吧. 加密的优缺点 尽管进行全盘加密听起来非常棒,但是否要这么做还是有些争议的.我们先来看看这个做法有哪些优缺点. 加密的优点 提高私密程度 只有拥有密钥的人才能访问操作系统及其中文件 确保政府或者黑客无法

如何在 Linux 系统中创建一个云端加密文件系统

如何在 Linux 系统中创建一个云端加密文件系统 Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性.可扩展.无限容量的对象存储服务.为了加速这些云产品的广泛采用,这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统.而基于云的文件系统便是这些活跃的开发者社区中的典型产品,已经有了好几个开源的实现. S3QL 便是最流行的开源云端文件系统之一.它是一个基于 FUSE 的文件系统,提供了好几个商业或开

如何在Ubuntu中安装使用ZFS文件系统

Linux 操作系统支持和可用的文件系统类型非常多,既然这些文件系统都可以正常工作,我们为什么要去尝试一个新的文件系统呢?其实,不同 Linux 文件系统类型并不完全相同,不然也不用搞出这么多种类来了.其中有些还具有比较明显的优势,比如--ZFS 文件系统. 为什么选择ZFS文件系统 ZFS 文件系统非常之棒,它是一个真正的现代文件系统,其内置的功能对处理数据负载非常有意义. 如果你正考虑将 ZFS 用于超快速 NVMe SSD,那它可能不是最佳选择.ZFS 速度相对较慢并不太关紧要,它旨在用于

如何在Ubuntu系统中使用Overlay文件系统

本文讲的是如何在Ubuntu系统中使用Overlay文件系统,[编者的话]本文用最简洁的语言介绍了如何在Ubuntu系统上运行Overlay文件系统,正如作者所说:AUFS是过去时代的王者,现在新的国王是Overlay.看来Overlay以后将是Docker存储的首选. 在上周的Docker伦敦大会上面,Jérôme Petazzoni分享了「深度研究Docker存储驱动」的演讲,非常棒.如果这件事还没有令我足够信服,那么Jessie Frazelle则完全说服了我,她在Qcon组织的演讲中宣称

在ubuntu,基于ext2文件系统实现一个加密的文件系统?

问题描述 在ubuntu,基于ext2文件系统实现一个加密的文件系统? 不是重新挂载一个新的文件系统,而是修改ext2内核代码达到加密的功能.要修改哪个文件的哪些函数能达到加密的效果呀?

Linux如何创建云端加密文件系统?

Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性.可扩展.无限容量的对象存储服务.为了加速这些云产品的广泛采用,这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统.而基于云的文件系统便是这些活跃的开发者社区中的典型产品,已经有了好几个开源的实现. S3QL 便是最流行的开源云端文件系统之一.它是一个基于 FUSE 的文件系统,提供了好几个商业或开源的云存储后端,比如 Amazon S3.Googl

Vista系统中为加密文件创建恢复证书

必须以管理员身份进行登录,才能执行这些步骤. 恢复证书是一种特殊的加密文件系统 (EFS) 证书,如果正确创建并安装了该证书,则可以在加密密钥丢失或损坏时恢复加密文件.您需要创建恢复证书,安装该证书,然后使用新的恢复证书更新以前的加密文件. 注意:在 WindowsVista Starter.WindowsVista Home Basic 和 WindowsVista Home Premium 上无法完成这些步骤. 创建恢复证书的步骤: 建议您将恢复证书存储在可移动介质(如 CD 或 USB 闪

ubuntu中laravel提示缺少mcrypt扩展解决办法

mcrypt是一个加密的扩展了,在php中如果要使用此加密就必须安装mcrypt扩展了,下面我们来看看在ubuntu中laravel提示缺少mcrypt扩展解决办法,希望下文对你有帮助. 解决办法. sudo apt-get install php5-mcrypt sudo mv -i /etc/php5/conf.d/mcrypt.ini /etc/php5/mods-available sudo php5enmod mcrypt service apache2 restart 上面的方法不知