中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux的eCryptfs怎么使用

發布時間:2022-01-27 14:55:31 來源:億速云 閱讀:160 作者:iii 欄目:開發技術

本篇內容介紹了“Linux的eCryptfs怎么使用”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

Linux的eCryptfs怎么使用

安裝eCryptfs

 sudo apt-get install ecryptfs-utils

加密目錄

  • 創建一個加密目錄

 bash mkdir -p /disk2/.Private chmod 755 /disk2/.Private
  • 以ecryptfs類型掛在目錄

 bash sudo mount -t ecryptfs /disk2/.Private /disk2

Linux的eCryptfs怎么使用

注意:一定要記住Passphrase、cipher和key bytes

卸載目錄

 sudo umount /disk2

卸載目錄之后原始的文件讀取不了,該文件夾只有正確重新掛載之后才能夠正常讀寫。

eCryptfs 不足之處

  1. 寫操作性能比較差。筆者用 iozone 測試了 eCryptfs 的性能,發現讀操作的開銷不算太大,最多降低 29%,有些小文件測試項目反而性能更好;對于寫操作,所有測試項目的結果都很差,普遍下降 16 倍左右。這是因為 Page Cache 里面只存放明文,因此首次數據的讀取需要解密操作,后續的讀操作沒有開銷;而每一次寫 x 字節的數據,就會涉及 ((x – 1) / extent_size + 1) * extent_size 字節的加密操作,因此開銷比較大。

  2. 有兩種情況可能造成信息泄漏:a. 當系統內存不足時,Page Cache 中的加密文件的明文頁可能會被交換到 swap 區,目前的解決方法是用 dm-crypt 加密 swap 區。b. 應用程序也有可能在讀取加密文件后,將其中某些內容以臨時文件的方式寫入未掛載 eCryptfs 的目錄中(比如直接寫到 /tmp 中),解決方案是配置應用程序或修改其實現。

  3. eCryptfs 實現的安全性完全依賴于操作系統自身的安全。如果 Linux Kernel 被攻陷,那么黑客可以輕而易舉地獲得文件的明文,FEK 等重要信息。

“Linux的eCryptfs怎么使用”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

永吉县| 云浮市| 张家港市| 武城县| 昌都县| 岢岚县| 长兴县| 山东省| 鹰潭市| 河池市| 新化县| 长泰县| 虹口区| 申扎县| 长汀县| 房产| 定陶县| 梓潼县| 乌兰察布市| 宁国市| 延川县| 广平县| 荃湾区| 法库县| 沧源| 阿克陶县| 汾阳市| 伊宁县| 巴楚县| 瓮安县| 万源市| 临沭县| 鄂温| 安阳市| 吕梁市| 奉节县| 双桥区| 扎兰屯市| 城市| 吉水县| 普格县|