Ext4 文件系统有望内置加密

oschina
 oschina
发布于 2015年04月17日
收藏 18

越来越多的人意识到需要加密储存在设备上的敏感数据,如手机等移动设备很容易丢失或失窃。在Linux内核,加密文件系统需要使用扩展模块如 eCryptfsdm-crypt。 这些模块能有效工作,但对文件系统的性能有副作用。Google曾宣布Android Lollipop将默认启用加密,但它最终放弃了这一计划,原因被认为就是加密对性能有影响。如果加密内置在文件系统中,那么Linux可能能提供更好的性能。                                        

目前Linux文件系统还没有一个内置加密选项。但改变即将发生

ext4文件系统维护者Ted Ts'o公布了一组补丁为ext4加入加密功能,这组补丁由eCryptfs的原作者Michael Halcrow主导开发。eCryptfs的性能问题源于它的堆叠属性,它是堆叠在文件系统如ext4之上,将加密直接整合在ext4内将能消除堆叠带来的各种问题。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Ext4 文件系统有望内置加密
资讯来源:Solidot/cnbeta
加载中

最新评论(11

泡不烂的凉粉
泡不烂的凉粉
文件系统的加密不新鲜。比如数据库支持的磁盘文件系统都是自带有加密功能的。 只是内核中缺少。 换句话说。 内核态加密支持是否有必要的讨论。
自由建客
自由建客
像 NTFS 一样加密?
eechen
eechen

引用来自“ak_birdofprey”的评论

看来推动个人信息隐私保护技术进化的依然是美国!!!

引用来自“eechen”的评论

NSA要推动它能轻松破解,别人不能破解的信息化保护技术,哈哈.

引用来自“ak_birdofprey”的评论

https就是美国的一些技术牛们发现NSA之后推出的。美国很多科学家也很反对美国政府对民众的肆无忌惮的监听。可以找相关新闻看看哦。
霉国政腐曾经限制128位加密技术的出口:
http://www.yesky.com/20000115/1227629.shtml

理查德·斯托曼的每一封邮件都以一个声明开头,呼吁NSA和FBI的特工以Snowden为榜样。
Richard Stallman:
To any NSA and FBI agents reading my email:
please consider whether defending the US Constitution against all enemies,
foreign or domestic, requires you to follow Snowden's example.
他在邮件中写道,Skype是为NSA监视目的设计。

FreeBSD作者Poul-Henning Kamp:
一个SSL漏洞是错误,两个是事故,三个是蓄意破坏。苹果+OpenSSL+微软=一屋子的NSA。

NSA SELinux安全防御被轻易绕过
http://www.oschina.net/news/60921/selinux-bypass
由于在targeted规则(SELINUXTYPE=targeted)的情况下,社区的维护人员都假设是安全的,
所以会给一些的程序root权限运行,可能这正是NSA所希望看到的.

http://truecrypt.sourceforge.net/
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
TrueCrypt存在安全漏洞,可能已经被NSA利用,官方已经放弃该项目.

安全专家在硬盘固件中发现NSA的网络间谍程序
http://www.oschina.net/news/60558/nsa-spyware-found-in-hard-disk-firmware

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa
晒太阳的小猪
晒太阳的小猪

引用来自“ak_birdofprey”的评论

看来推动个人信息隐私保护技术进化的依然是美国!!!

引用来自“eechen”的评论

NSA要推动它能轻松破解,别人不能破解的信息化保护技术,哈哈.
https就是美国的一些技术牛们发现NSA之后推出的。美国很多科学家也很反对美国政府对民众的肆无忌惮的监听。可以找相关新闻看看哦。
eechen
eechen

引用来自“ak_birdofprey”的评论

看来推动个人信息隐私保护技术进化的依然是美国!!!
NSA要推动它能轻松破解,别人不能破解的信息化保护技术,哈哈.
wharf_zhang
wharf_zhang
呼吁ext4内置启用加密算法的选项和入口,同时允许用户使用私有加解密算法。
晒太阳的小猪
晒太阳的小猪
看来推动个人信息隐私保护技术进化的依然是美国!!!
梁选
梁选
本来硬盘就不是ssd,这不是要我树莓派的命
eechen
eechen
在 Linux 上使用 eCryptFS 加密文件和目录
https://help.ubuntu.com/lts/serverguide/ecryptfs.html
eCrypFS是Linux上一个基于FUSE的用户空间加密文件系统.
可以用eCryptFS加密VirtualBox VMs虚拟机.
sudo apt-get install ecryptfs-utils
mkdir ~/mycrypt
chmod 700 ~/mycrypt
sudo mount -t ecryptfs ~/mycrypt ~/mycrypt
Passphrase: 输入你的密码,其他按回车继续.
echo '你好' > ~/mycrypt/file
sudo umount ~/mycrypt
cat ~/mycrypt/file
卸载后查看文件是乱码,输入密码重新挂载后就能查看解密后的内容.
删除加密目录时需要先umount加密的系统.
像猫一样生活
像猫一样生活
有需求
返回顶部
顶部