Linux'ta ecryptfs kaynağını okumaya çalışıyordum. Linux çekirdeği alt sistemi dm-crypt ve ecryptfs arasındaki farkı açıklamama yardımcı olabilir. Ecryptfs kaynağını tanıtan referans kitapları var mı? bana yardım ettiğin için teşekkürler .linux kernel alt sistemi dm-crypt ve ecryptfs arasındaki fark nedir?
cevap
dm-crypt ve eCryptfs sıkıca Linux çekirdeğinin içine entegre iki özellik, istirahat o şifrelemek verilerdir. Her ikisi de en az 2006 yılından beri Linux çekirdeğinde yer almaktadır ve tüketiciler ve işletmeler tarafından yoğun bir şekilde kullanılmaktadır. Her ne kadar yaklaşımı olsa da, oldukça farklıdır.
dm-crypt "block" seviye şifreleme sağlar. Dm-crypt ile, Linux çekirdeği, sistemdeki herhangi bir diğer blok aygıt gibi kullanılabilecek, şifrelenmiş bir blok aygıtın tamamını oluşturur. Bölünebilir, bir LVM, RAID içine oyulabilir veya doğrudan disk olarak kullanılabilir. Bununla birlikte, ön şifreleme kullanmaya karar vermeniz ve alanı ön tarafa önceden ayırmanız, ardından da bir dosya sistemi oluşturup format'u oluşturmanız gerekir. Özellikle CPU'nuz Intel'in CPU üzerindeki AES-NI kriptografik hızlanmasını desteklediğinde çok hızlı ve verimlidir. Bununla birlikte, tüm blok aygıtı için sadece tek bir anahtar kullanılır. Bu nedenle, şifrelemeye künt, tamamen ya da hiç bir şey yaklaşmıyor.
eCryptfs "dosya başına" şifreleme sağlar. eCryptfs, Linux için tamamen POSIX uyumlu bir yığın dosya sistemidir. eCryptfs, her dosyanın başlığına metadata depolar, böylece şifrelenmiş dosyalar ana bilgisayarlar arasında kopyalanabilir; Dosya, Linux çekirdeği anahtarındaki uygun anahtarla çözülecektir. Şifrelenmiş dosyada bulunandan başka herhangi bir ek bilgiyi takip etmeye gerek yoktur. ECryptfs'ı bir dosya sistemi olarak "GnuPG" olarak düşünebilirsiniz. Farklı dosyalar farklı anahtarlarla şifrelenebilir ve dosya adları isteğe bağlı olarak şifrelenebilir. Ancak dosya öznitelikleri maskelenmez, böylece bir saldırgan bir dosyanın yaklaşık boyutunu, sahipliğini, izinlerini ve zaman damgalarını görebilir. ECryptfs katmanlı bir dosya sistemi olduğundan, alanı önceden ayırmak zorunda kalmazsınız. Sadece bir dizini diğerinin üzerine monte edersiniz (NFS gibi); Üst dizine yazılan ve okunan tüm veriler (anahtarınız varsayarak) plaintext verilerine benziyor, ancak tüm veriler ciphertext olarak diske yazılmadan önce şifreleniyor. ECryptfs anahtarlar ve meta verileri dosya bazında işlemesi gerektiğinden, doymuş okuma ve yazmalarda dm-crypt'dan biraz daha yavaş çalışır.
Çoğu Linux dağıtımı destek onların montajcılar içinde bir dereceye kadar dm-crypt yanı sıra Android. Tüm cihazı veya bir masaüstü, tablet, telefon veya sunucunun kök kurulumunu şifrelemek için dm-crypt kullanabilirsiniz, ancak bu genellikle sistemin açılışta bir parola girmesi gerekmediği için katılımsız bir şekilde önyükleme yapamayacağı anlamına gelir. Bu nedenle
, Ubuntu böyle their home directories olarak diskin sadece hassas parçalar, şifrelemek için olanak tanıyan ve kullanıcının login passphrase özel, uzun, rasgele oluşturulmuş anahtarının paketinin açılmasında yararlanarak, kendi yükleyici eCryptfs desteği eklendi. Yaklaşık 3 milyon Ubuntu kullanıcısı, ev dizinlerini şifrelemek için eCryptfs'den yararlanıyor. Synology gibi bazı ticari network attached storage cihazları, kalan verileri şifrelemek için eCryptfs komutunu kullanır. Ayrıca kullanıcının yerel önbelleğini ve kimlik bilgilerini dinlenme sırasında şifrelemek ve şifrelemek için her Google Chromebook device uses eCryptfs.Tam açıklama: Ben yazar ve eCryptfs ait tutucuların biriyim.
- 1. Linux ve unix komutları arasındaki fark nedir?
- 2. Linux Kernel
- 3. Ubuntu'daki üç linux görüntü varyantı arasındaki fark nedir?
- 4. Linux sürücü gelişimi: PCI ve PCIe sürücüsü arasındaki fark nedir?
- 5. mprotect() Linux kernel
- 6. Döşeme ve dost sistem arasındaki fark nedir?
- 7. IFF_UP ve IFF_RUNNING arasındaki fark nedir?
- 8. Python'da {} ve [] arasındaki fark nedir?
- 9. UNIX'teki $ @ ve $ * arasındaki fark nedir?
- 10. $ arasındaki fark nedir? ve PowerShell
- 11. Git filtre dalı ve git alt ağacı arasındaki fark nedir?
- 12. jQuery.data ve jQuery._data (alt çizgi verileri) arasındaki fark nedir?
- 13. .so ve .a dosyaları arasındaki fark nedir?
- 14. FreeTDS ve unixodbc arasındaki fark nedir?
- 15. Bir yardımcı ve kısmi arasındaki fark nedir?
- 16. SpecialFolder.Desktop ve SpecialFolder.DesktopDirectory arasındaki fark nedir?
- 17. linux kernel development
- 18. Fark() arasındaki fark nedir mustache.js
- 19. Linux Kernel Modülünün Konumu
- 20. Got hatası: linux Kernel
- 21. mocha ve Selenium arasındaki fark nedir?
- 22. php, strtolower ve mb_strtolower arasındaki fark nedir?
- 23. arasındaki fark nedir?
- 24. Java arasındaki fark nedir
- 25. getmypid() ve posix_getpid() arasındaki fark
- 26. arasındaki fark nedir?
- 27. arasındaki fark nedir?
- 28. Linux Kernel: copy_from_user - işaretçilerle yapı
- 29. Linux kernel görüntüsünden yapılandırma alma
- 30. app.doScript ve $ .evalFile arasındaki fark nedir?
Çok ilginç. Hala eCryptfs'i tercih eder misiniz? – 3pic
@ 3pic, o eCryptfs yazarlarından ve koruyucularından biridir.Tarafsız bir bakış açısıyla, eCryptfs dosya başına şifrelemesinin düşük performanslı donanımı yavaşlatabileceğini, ancak büyük bir esneklik seviyesine sahip olduğunu, şifreleme işleminin kullanıcılarınız için isteğe bağlı hale getirebileceğini ve biçimlendirmeye gerek kalmadan biçimlendirilmeksizin geri dönüşümlü olarak değiştirilebileceğini düşünmelisiniz. MBT düzeni. Dm-crypt şifreleme kalıcı olması gerektiğinde ve sistem insan operatörlerine sahip olduğunda rahattır, aksi halde eCryptfs'i kullanabilir ve fs'yi kaldırdıktan sonra verilerinizi güvende tutacaktır. Anahtarı güvenli bir şekilde sakla. ;-) –
Yazma performansı farklılıklarına dikkat etmelisiniz: https://superuser.com/questions/700174/poor-write-performance-on-ecryptfs?rq=1 –