本篇內(nèi)容介紹了“Linux的eCryptfs怎么使用”的有關(guān)知識(shí)��,在實(shí)際案例的操作過(guò)程中�����,不少人都會(huì)遇到這樣的困境�����,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧��!希望大家仔細(xì)閱讀,能夠?qū)W有所成�����!
寫操作性能比較差�。筆者用 iozone 測(cè)試了 eCryptfs 的性能,發(fā)現(xiàn)讀操作的開(kāi)銷不算太大�����,最多降低 29%�,有些小文件測(cè)試項(xiàng)目反而性能更好�����;對(duì)于寫操作�,所有測(cè)試項(xiàng)目的結(jié)果都很差�����,普遍下降 16 倍左右�。這是因?yàn)?Page Cache 里面只存放明文�,因此首次數(shù)據(jù)的讀取需要解密操作,后續(xù)的讀操作沒(méi)有開(kāi)銷��;而每一次寫 x 字節(jié)的數(shù)據(jù)���,就會(huì)涉及 ((x – 1) / extent_size + 1) * extent_size 字節(jié)的加密操作���,因此開(kāi)銷比較大。
有兩種情況可能造成信息泄漏:a. 當(dāng)系統(tǒng)內(nèi)存不足時(shí)�����,Page Cache 中的加密文件的明文頁(yè)可能會(huì)被交換到 swap 區(qū)���,目前的解決方法是用 dm-crypt 加密 swap 區(qū)���。b. 應(yīng)用程序也有可能在讀取加密文件后,將其中某些內(nèi)容以臨時(shí)文件的方式寫入未掛載 eCryptfs 的目錄中(比如直接寫到 /tmp 中)��,解決方案是配置應(yīng)用程序或修改其實(shí)現(xiàn)。
eCryptfs 實(shí)現(xiàn)的安全性完全依賴于操作系統(tǒng)自身的安全�。如果 Linux Kernel 被攻陷,那么黑客可以輕而易舉地獲得文件的明文���,F(xiàn)EK 等重要信息�����。
“Linux的eCryptfs怎么使用”的內(nèi)容就介紹到這里了�,感謝大家的閱讀��。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站���,小編將為大家輸出更多高質(zhì)量的實(shí)用文章��!
