您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“Linux的eCryptfs怎么使用”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
sudo apt-get install ecryptfs-utils
創(chuàng)建一個(gè)加密目錄
bash mkdir -p /disk2/.Private chmod 755 /disk2/.Private
以ecryptfs類型掛在目錄
bash sudo mount -t ecryptfs /disk2/.Private /disk2
注意:一定要記住Passphrase、cipher和key bytes
sudo umount /disk2
卸載目錄之后原始的文件讀取不了,該文件夾只有正確重新掛載之后才能夠正常讀寫。
寫操作性能比較差。筆者用 iozone 測(cè)試了 eCryptfs 的性能,發(fā)現(xiàn)讀操作的開(kāi)銷不算太大,最多降低 29%,有些小文件測(cè)試項(xiàng)目反而性能更好;對(duì)于寫操作,所有測(cè)試項(xiàng)目的結(jié)果都很差,普遍下降 16 倍左右。這是因?yàn)?Page Cache 里面只存放明文,因此首次數(shù)據(jù)的讀取需要解密操作,后續(xù)的讀操作沒(méi)有開(kāi)銷;而每一次寫 x 字節(jié)的數(shù)據(jù),就會(huì)涉及 ((x – 1) / extent_size + 1) * extent_size 字節(jié)的加密操作,因此開(kāi)銷比較大。
有兩種情況可能造成信息泄漏:a. 當(dāng)系統(tǒng)內(nèi)存不足時(shí),Page Cache 中的加密文件的明文頁(yè)可能會(huì)被交換到 swap 區(qū),目前的解決方法是用 dm-crypt 加密 swap 區(qū)。b. 應(yīng)用程序也有可能在讀取加密文件后,將其中某些內(nèi)容以臨時(shí)文件的方式寫入未掛載 eCryptfs 的目錄中(比如直接寫到 /tmp 中),解決方案是配置應(yīng)用程序或修改其實(shí)現(xiàn)。
eCryptfs 實(shí)現(xiàn)的安全性完全依賴于操作系統(tǒng)自身的安全。如果 Linux Kernel 被攻陷,那么黑客可以輕而易舉地獲得文件的明文,F(xiàn)EK 等重要信息。
“Linux的eCryptfs怎么使用”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。