问题标签 [ecryptfs]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
452 浏览

c - 这个独特的文件头“特殊标记”如何告诉 eCryptfs 它是一个 eCryptfs 文件?

我正在编写一个解析 eCryptfs 文件头的程序(使用 Free Pascal,而不是 C)。

标头中的值之一从字节 7 开始,到 15 结束(一个 8 字节值)。它对我有用,因为它是一个将文件唯一标识为 eCryptfs 文件的值。因此,我正在尝试编写我的应用程序以在它在文件中找到此类值时识别它。

但是,标记本身是通过将随机生成的 4 字节值 (X) 与另一个 4 字节静态十六进制值 0x3c81b7f5 (Y) 进行异或运算而生成的。生成的值是 4 个字节,Z。X + Z 一起构成了 8 个字节的特殊标记。Y 本身不存储在文件头中。因此,由于值 0x3c81b7f5 (Y) 从未存储在标头中,因此我无法编写应用程序来查找它,并看到其他 4 个字节是一个静态值与另一个随机值的异或结果,我无法弄清楚它是如何被识别的。

在询问 eCryptfs 程序如何在 eCryptfs Launchpad 站点(https://answers.launchpad.net/ecryptfs/+question/152821 )上将此值识别为“eCryptfs 文件”后,其中一个社区向我推荐了相关的 C 源代码我在下面链接到它。但是,我对 C 的理解不够好,无法弄清楚它是如何识别特殊标记的。谁能帮助我,以便我可以将相同类型的识别过程编码到我自己的应用程序中?我没有我不想要源代码,但我只想有人解释 C 代码是如何工作的“啊,是的,那是一个 eCryptfs 文件!”所以我知道我需要编写我的应用程序来做什么。

http://fxr.watson.org/fxr/source/fs/ecryptfs/crypto.c?v=linux-2.6;im=excerpts#L1029

0 投票
2 回答
655 浏览

linux - 将直接 IO 与 ecryptfs 和类似的可堆叠文件系统一起使用

“ecryptfs”是否支持直接 I/O?一般来说,修改用户提供的缓冲区的“可堆叠”文件系统如何支持直接 I/O?

0 投票
1 回答
994 浏览

linux - ecryptfs 大小与主目录大小不同

我很困惑。我的硬盘已满,大部分空间被 .eryptfs/$MYUSERNAME (810.4 GB) 占用。奇怪的是,我的主目录 /home/MYUSERNAME (22.2GB) 消耗的磁盘空间要少得多。知道出了什么问题或在哪里寻找“丢失的”可用空间吗?

0 投票
1 回答
8730 浏览

mysql - 如何在 MySQL 中使用透明数据加密?

我想在 MySQL 上启用透明数据加密 (TDE) 。我不介意整个数据库是否被加密(而不是几列、几行或几张表)。我正在使用它进行研究,所以我正在寻找开放和免费的东西。我找到了 zNcrypt,但它是一个商业产品。他们本质上使用的是开源的eCryptfs,但找不到为 MySQL 正确配置它的方法。任何有关在 MySQL 中使用 eCryptfs 或任何其他使用 MySQL 启用 TDE 的解决方案的指示都会非常有帮助。谢谢!

0 投票
2 回答
198 浏览

linux - 如何在Linux中允许给定用户读/写的同时加密数据

我目前正在做一个Java搜索项目,该项目将分发到客户的本地服务器,该项目包含一些有价值的数据,我们希望它不能直接在机器上访问,而只能从项目服务/apis访问。数据将每天更新,并且需要可供 24/7 查询。我正在考虑eCryptFs,但经过一些测试,似乎一旦加密数据安装在服务用户下,比如'root1',因为我必须将加密数据保持在安装状态以支持查询,所有其他登录用户无需密码即可访问解密后的数据。反正有支持我的方案吗?谢谢。

0 投票
2 回答
2980 浏览

login - 如何在登录时挂载/解锁我的自定义(!)ecryptfs 目录?

我想我需要在登录时将用户密钥环中的密钥添加到内核密钥环,但让我解释一下整个事情:

我有一个自定义ecryptfs目录设置了一个巨大的烦人密码,因为Ubuntu 拒绝实现对关键文件的支持

2011不幸的是,由于许可证不兼容(如下所述),我们目前没有针对 ssl 构建 ecryptfs。不过,我打算让这个错误保持开放,并尝试解决这些问题。

2012近期内没有改进此功能的计划。这是一项相当大量的工作,但没有开发人员对该功能表现出兴趣。

我想ecryptfs在登录时自动挂载/“解锁”这个目录,而不必手动输入这个烦人的密码。在 Ubuntu (also ecryptfs) 中使用加密的主目录时,使用登录密码解包的密钥会发生这种情况,但这不适用于自定义挂载。

对于其他用途(例如LUKS),您可以简单地将密钥/密码存储在您的用户密钥环中。但是因为ecryptfs在内核中工作,所以这个密钥需要存储在.kernel keyring而不是user keyring.

ecryptfs-add-passphrase手动,您可以使用or将密钥添加到内核密钥环ecryptfs-manager,之后您可以根据需要安装和卸载ecryptfs目录。但是在重新启动后,这个密钥又消失了,而且有充分的理由。

但是我希望它在我用我的用户登录后自动恢复,这样我就可以ecryptfs再次挂载/卸载目录而无需输入它的密码。我怎样才能做到这一点?

更新

Archlinux上有一个专门为此目的开发的名为ecryptfs-simple的工具: ecryptfs-simple 是一个实用程序,供希望以最简单的方式使用 eCryptfs 的用户使用。这个想法是使 eCryptfs 像 EncFS 一样易于使用。

显然,您可以使用 设置自动挂载ecryptfs-simple -a,但此工具不适用于 Ubuntu,而且我不知道此设置是否能在重启后继续存在。

0 投票
1 回答
9546 浏览

c - linux内核子系统dm-crypt和ecryptfs有什么区别?

我试图在 linux 中阅读 ecryptfs 的源代码。谁能帮我解释一下linux内核子系统dm-crypt和ecryptfs之间的区别。有没有介绍ecryptfs来源的参考书。谢谢你帮助我。

0 投票
1 回答
2026 浏览

debian - 使用 ecryptfs 挂载多个目录

我正在使用 ecryptyfs 在我的 PC 中存储一些敏感数据(Debian wheezy)。数据在一个分区中,并且该分区在启动时自动挂载,/etc/fstab/root/.ecryptfsrc使用正确的参数进行了设置。我.ecryptfsrc的内容如下:

此分区在系统重新启动后正确安装。到目前为止还好。

我还需要将这些敏感数据传输到 USB 驱动器中的远程位置。所以我想用 ext2 fs 格式化一个 USB 驱动器,然后用 ecryptfs 挂载它。我也不想重复使用密码,并且想在安装 ecryptfs 时为每个 USB 驱动器提供一次密码。

ext2 分区的格式化和挂载按预期工作。我使用 ecryptfs 挂载新 USB 设备的命令如下。密码(临时)存储在/root/usbpasswd.txt

我没有在文件中安装新格式化的/mnt/usb2使用密码,而是提示Passphrase File如下:

这里有什么问题?

谢谢并恭祝安康,

0 投票
1 回答
892 浏览

linux - 只为Linux中的特定进程自动解密文件

我想在 linux 中通过 encfs 或 ecryptfs 加密一个文件夹。我可以做到,但我只希望特定进程可以访问它,并且该进程会自动累积解密。进程不需要加密密钥。有什么可以帮助我的吗?

0 投票
2 回答
392 浏览

encryption - 仅通过 ecryptfs 为特殊用户加密/解密文件夹

我可以通过Linux中的加密工具加密文件夹并仅为特殊用户解密它吗?在这种情况下,其他用户无法查看解密文件夹中的文件。一种方法是使用权限访问文件夹,但有另一种方法?