laokaddk 的BLOG
用户名：laokaddk
文章数：983
评论数：88
访问量：1402662
注册日期：
[匿名]51cto游客：
51CTO推荐博文
内核从2.6.19开始引入了ecryptfs这个堆叠式加密文件系统，要想使用它，首先在内核中启用该模块，然后安装用户态的工具ecryptfs-utils，在然后就可以使用了
1. 配置内核，加密的算法可以按需要再多选择几个，当然你可以全部编译成模块，编译安装新的内核
&&& Security options& ---&
&&&& &&& Enable access key retention support
&&& File systems& ---&
&&& Miscellaneous filesystems& ---&
&&&&& &M& eCrypt filesystem layer support
&&& & Cryptographic options& ---&
&&&& &&&&& MD5 digest algorithm
&&&& &&&&& AES cipher algorithms
&&& 对应的这几项为
&&&& CONFIG_KEYS=y&
&&&& CONFIG_ECRYPT_FS=m
&&&& CONFIG_CRYPTO_MD5=y
&&&& CONFIG_CRYPTO_AES=y
2.& 加载模块
&&&&& $ sudo modprobe ecryptfs
3. 添加ecryptfs到/etc/conf.d/modules文件，这样这个模块可以开机自动加载
4. 安装用户态工具
&&& $ sudo emerge ecryptfs-utils
这样，已经完成了ecryptfs的安装，可以使用它来加密的你的重要文档了
了这篇文章
类别：┆阅读(0)┆评论(0)关于GNU Linux企业级加密文件系统 eCryptfs介绍_Linux新闻_Linux公社-Linux系统门户网站
你好，游客
关于GNU Linux企业级加密文件系统 eCryptfs介绍
来源：Linux社区&
作者：Samson
eCryptfs加密文件系统，通过堆叠在其它文件系统之上（如 Ext2, Ext3, Ext3，ReiserFS, JFS 等），为应用程序提供透明、动态、高效和安全的加密功能。
加密文件系统通过将加密服务集成到文件系统这一层面来解决上面的问题。加密文件的内容一般经过对称密钥算法加密后以密文的形式存放在物理介质上，即 使文件丢失或被窃取，在加密密钥未泄漏的情况下，非授权用户几乎无法通过密文逆向获得文件的明文，从而保证了高安全性。与此同时，授权用户对加密文件的访问则非常方便。用户通过初始身份认证后，对加密文件的访问和普通文件没有什么区别，就好像该文件并没有被加密过，这是因为加密文件系统自动地在后台做了相 关的加密和解密的工作。由于加密文件系统一般工作在内核态，普通的攻击比较难于奏效。加密文件系统具有的优势：
1. 支持文件粒度的加密，也就是说，用户可以选择对哪些文件或目录加密。而且，应用程序不用关心文件是否被加密，可以完全透明地访问加密文件。
2. 无需预先保留足够的空间，用户可以随时加密或恢复文件。
3. 对单个加密文件更改密钥和加密算法比较容易。
4. 不同的文件可以使用不同的加密算法和密钥，增大了破解的难度。
5. 只有加密文件才需要特殊的加密/解密处理，普通文件的存取没有额外开销。
6. 加密文件转移到别的物理介质上时，没有额外的加密/解密开销。
其实，这是实现在windows下的所谓的文件保险箱类似的功能的方法之一.&
ecryptfs官方地址：
IBM开发者技术文档库的文档：
企业级加密文件系统 eCryptfs 详解：&
本文永久更新链接地址：
相关资讯 & & &
& (07/26/:22)
& (11月22日)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款伪造WiFi如何欺骗你的手机？
&经常有白帽子跟宅客君说，只要你开着WiFi，我就有办法拿到你手机的敏感信息。作为演示，他们经常可以（在未见过的情况下）直接说出手机品牌，并给出一些敏感文件的信息。
他们利用的是一种&伪造WiFi&的技术，也可以称之为&蜜罐网络&。
简单来说，就是搭建一个手机曾经连过的WiFi，比如无密码的&CMCC&、密码是&pass&的&WiFi&。手机发现这个WiFi就会自动连接上。接下来处于同一个网络，而且路由的控制权还在白帽子那边，手机后台app的同步数据自然全被对方知道。
SSID（WiFi名字）、密码相同，WiFi就可以连接，在现在看也不算漏洞，大部分个人WiFi的密码还是很私密的（因为有类似WiFi万能钥匙的app存在，这个判断不一定准确）。但是，当出现大量公共WiFi后，它就变得有机可乘。楼下餐厅、旁边商超、无线公交&&，遍布整个城市的公共WiFi并没有私密性，它们的密码是公开的，或者直接没有密码。
光有大的框架是不够的。想有针对的伪造WiFi，首先还需要知道这台手机曾经连过哪些WiFi，盲目乱试的效果可不会好。
这里牵涉到了手机与路由之间的连接过程。嗯，如果你使用的是Android手机，可以先看看/data/misc/wifi/wpa_supplicant.conf这个文件（需root权限），该文件内包含了这台手机曾经连过的所有WiFi信息，SSID、密码、加密方式、MAC等等，其它系统也有类似的文件结构。
智能手机厂商以及系统提供方想为用户提供更好体验，它们会对WiFi连接速度做出特别的优化。比如，广播所有曾连接过WiFi的名字。&&会收到这些信息，如果其中有无密码的WiFi，经过定制的路由器可以自动设置成同名WiFi。攻击来了。
守卫WiFi的最后一重关卡还在手机上，是我们在&&&一文中强调的取消自动连接。
当碰到这种伪造WiFi时，自动连接就会变得很悲剧。后台app同步的数据可以被马上监听到，如果有主动上网，泄漏的数据还会更多。这也是为什么很多人恶心WiFi万能钥匙，它的存在，让这种伪造WiFi攻击有可能波及个人网络。
伪造WiFi攻击并不常见，这种攻击消无声息、短时间所得甚少，因此非常难被发现。但小编认为，有很多同类案例，比如Google街景车，会扫描经过路途的WiFi并存储在云端，这已经是一种广撒网式的搜集数据了。
它的最高成果，目前来看应该是自动化的攻击装置。一个定制化的OpenWrt系统，针对每个路过的手机伪造不同WiFi，并自动做数据监听。国内目前有不少白帽黑帽在研究。
防范它没有太好的办法，一是主动关闭WiFi功能，二是取消自动连接（见这儿），三是连接无密码WiFi后取消保存。这都是些较麻烦的操作。当然，安全与便利几乎永远都是对立的。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】最近开发中需要用到一个上传的操作，而且是多图片上传，于是搜了一些资料，加上自己改写了下这个系统，也就成了现在的这个样子，现在提供出来希望对各位童鞋有些帮助，里面的php的程序可以根据你的需求稍微的改改，前端的js弹窗的提示效果可以结合JS插件 lay...
4周前 (12-10)
Git是一个开源的分布式版本控制系统，用以有效、高速的处理从很小到非常大的项目版本管理。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件.最近公司需要使用git版本控制,所...
4周前 (12-09)
主题特点：
1、适用图片网站，淘宝客，图片展示
2、图片自动裁减缩略图
3、模板兼容性好，易修改
4、插件少，管理方便
主题演示：http://www.haopic.me/
解压密码：
百度网盘下载：http://pan....
4周前 (12-08)
下面是开发大牛总结的高效编程的14点经验。不管你是编程菜鸟还是资深程序员，或许都能从中得到启发。
所谓plan,其实就是对于编程中的“设计”阶段，当然，这里的plan并不像设计那样重量级。它要求我们程序员在正式编程前最少要考虑一下下面的问题...
4周前 (12-08)
这是一个神奇插件,仿百度搜索的提示,可以鼠标点击选中搜索,同时支持上下选择回车搜索,支持页面缓存json数据和ajax异步请求数据,
稍微比第一种差一点,不过我觉得还能说得过去,使用的原生的javasc...
4周前 (12-08)
1.打开windows开始菜单–&找到运行的位置输入“cmd”命令—&然后回车
2.在弹出的窗口中输入： subst H: %TEMP%
3.不用重启,然后直接安装你的软件就行
转载请注明：IT60秒 &raq...
1个月前 (12-07)
一，不要过设计：never over design
这是一个常常被提及的话题，但是只要想想你的架构里有多少功能是根本没有用到，或者最后废弃的，就能明白其重要性了，初涉架构设计，往往倾向于设计大而化一的架构，希望设计出具有无比扩展性，能适应一切需求的增...
1个月前 (12-07)
MySQL 数据库性能优化之缓存参数优化,数据库属于 IO 密集型的应用程序，其主要职责就是数据的管理及存储工作。而我们知道，从内存中读取一个数据库的时间是微秒级别，而从一块普通硬盘上读取一个IO是在毫秒级别，二者相差3个数量级。所以，要优化数据库，...
1个月前 (12-07)
2013年PHP的世界发生了翻天覆地的变化，越来越多的PHP框架涌现出来。去年年底的时候，PHP Weekly曾做过一项谁是最好的PHP框架的调查（Laravel独占PHP框架市场四分之一的江山），本文将以这份调查为依据，向广大PHP开发者推荐PHP...
1个月前 (12-07)
习惯了大数据、互联网思维、颠覆性创新的中国科技圈，对于大洋彼岸谷歌开发儿童版的产品时，大都无动于衷，那么谷歌开发儿童版的背后究竟隐藏着什么目的？难道真像Pavni Diwanji只是为了让儿童享受有趣又安全的产品吗？
12月4日消息，据《今日美国》...扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
基于eCryptfs的多用户加密文件系统设计和实现
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口}