linux kernel alt sistemi dm-crypt ve ecryptfs arasındaki fark nedir?

Question

Linux'ta ecryptfs kaynağını okumaya çalışıyordum. Linux çekirdeği alt sistemi dm-crypt ve ecryptfs arasındaki farkı açıklamama yardımcı olabilir. Ecryptfs kaynağını tanıtan referans kitapları var mı? bana yardım ettiğin için teşekkürler .

Answer 1

dm-crypt ve eCryptfs sıkıca Linux çekirdeğinin içine entegre iki özellik, istirahat o şifrelemek verilerdir. Her ikisi de en az 2006 yılından beri Linux çekirdeğinde yer almaktadır ve tüketiciler ve işletmeler tarafından yoğun bir şekilde kullanılmaktadır. Her ne kadar yaklaşımı olsa da, oldukça farklıdır.

dm-crypt "block" seviye şifreleme sağlar. Dm-crypt ile, Linux çekirdeği, sistemdeki herhangi bir diğer blok aygıt gibi kullanılabilecek, şifrelenmiş bir blok aygıtın tamamını oluşturur. Bölünebilir, bir LVM, RAID içine oyulabilir veya doğrudan disk olarak kullanılabilir. Bununla birlikte, ön şifreleme kullanmaya karar vermeniz ve alanı ön tarafa önceden ayırmanız, ardından da bir dosya sistemi oluşturup format'u oluşturmanız gerekir. Özellikle CPU'nuz Intel'in CPU üzerindeki AES-NI kriptografik hızlanmasını desteklediğinde çok hızlı ve verimlidir. Bununla birlikte, tüm blok aygıtı için sadece tek bir anahtar kullanılır. Bu nedenle, şifrelemeye künt, tamamen ya da hiç bir şey yaklaşmıyor.

eCryptfs "dosya başına" şifreleme sağlar. eCryptfs, Linux için tamamen POSIX uyumlu bir yığın dosya sistemidir. eCryptfs, her dosyanın başlığına metadata depolar, böylece şifrelenmiş dosyalar ana bilgisayarlar arasında kopyalanabilir; Dosya, Linux çekirdeği anahtarındaki uygun anahtarla çözülecektir. Şifrelenmiş dosyada bulunandan başka herhangi bir ek bilgiyi takip etmeye gerek yoktur. ECryptfs'ı bir dosya sistemi olarak "GnuPG" olarak düşünebilirsiniz. Farklı dosyalar farklı anahtarlarla şifrelenebilir ve dosya adları isteğe bağlı olarak şifrelenebilir. Ancak dosya öznitelikleri maskelenmez, böylece bir saldırgan bir dosyanın yaklaşık boyutunu, sahipliğini, izinlerini ve zaman damgalarını görebilir. ECryptfs katmanlı bir dosya sistemi olduğundan, alanı önceden ayırmak zorunda kalmazsınız. Sadece bir dizini diğerinin üzerine monte edersiniz (NFS gibi); Üst dizine yazılan ve okunan tüm veriler (anahtarınız varsayarak) plaintext verilerine benziyor, ancak tüm veriler ciphertext olarak diske yazılmadan önce şifreleniyor. ECryptfs anahtarlar ve meta verileri dosya bazında işlemesi gerektiğinden, doymuş okuma ve yazmalarda dm-crypt'dan biraz daha yavaş çalışır.

Çoğu Linux dağıtımı destek onların montajcılar içinde bir dereceye kadar dm-crypt yanı sıra Android. Tüm cihazı veya bir masaüstü, tablet, telefon veya sunucunun kök kurulumunu şifrelemek için dm-crypt kullanabilirsiniz, ancak bu genellikle sistemin açılışta bir parola girmesi gerekmediği için katılımsız bir şekilde önyükleme yapamayacağı anlamına gelir. Bu nedenle

, Ubuntu böyle their home directories olarak diskin sadece hassas parçalar, şifrelemek için olanak tanıyan ve kullanıcının login passphrase özel, uzun, rasgele oluşturulmuş anahtarının paketinin açılmasında yararlanarak, kendi yükleyici eCryptfs desteği eklendi. Yaklaşık 3 milyon Ubuntu kullanıcısı, ev dizinlerini şifrelemek için eCryptfs'den yararlanıyor. Synology gibi bazı ticari network attached storage cihazları, kalan verileri şifrelemek için eCryptfs komutunu kullanır. Ayrıca kullanıcının yerel önbelleğini ve kimlik bilgilerini dinlenme sırasında şifrelemek ve şifrelemek için her Google Chromebook device uses eCryptfs.

Tam açıklama: Ben yazar ve eCryptfs ait tutucuların biriyim.