隨著智慧型手機的計算能力和儲存能力的提高,手機中將會存放越來越多的私有資料,這些資料的洩密可能造成嚴重後果。手機資訊保安一直是我們的重點之一,對於一些重要的功能我們要求鑑權後才能使用,但這只能擋住初級的黑客,只能防君子不能防小人,所以我們希望把重要的資料進行加密後再儲存。為此,今天花了一點時間去了解linux 磁碟加密的方法。
ecryptfs
看來ecryptfs的特點是能夠對目錄進行加密,而不必加密整個磁碟。直接讀取原始目錄中的檔案,只能讀到加密後的資料,要正確讀取資料,只有先把該目錄用ecryptfs檔案系統格式載入到另外乙個目錄,之後才能讀取。而在載入時要指定密碼和加密演算法,這就起到保密作用。如果載入時指定錯誤的密碼或加密演算法,仍然可以載入而不會出錯,但讀出的資料是無效的。
ecryptfs的**在fs/ecryptfs目錄下,只有比較新的kernel版本才有,我用的是linux-2.6.21。它的實現與前面兩種方法不同,它完全是按檔案系統的方式來實現的。
Linux下LUKS加密磁碟
1.介紹 當我們有重要檔案需要保護時,可以採用linux統一金鑰設定 linux unified key setup,luks 就是這樣乙個加密技術,它允許linux的分割槽進行加密。luks具有如下功能 可以使用lusk加密整個塊裝置,非常適合於保護可移動儲存介質或者筆記本磁碟的資料。一旦被加密,...
linux磁碟加密
centos系統使用 cryptsetup 加密磁碟 首先檢視是否有rpm q cryptsetup luks,出現下圖說明有 cryptsetup 工具沒出現就使用yum y install cryptsetup luks 安裝服務 fdisk l檢視要加密的磁碟的名稱,這裡以 dev vdb 為...
Linux磁碟管理 磁碟加密
磁碟加密 硬碟 sda 硬碟安裝了作業系統 gpt mbr 需要占用硬碟的前512個位元組 446位元組是主引導資訊 64個位元組分割槽表 2位元組儲存 結尾資訊 最多4個主分割槽 特殊的分割槽擴充套件分割槽 可以分割槽出多個 邏輯分割槽 gpt 支援的主分割槽數量 自己定義 2t 建立分割槽 關閉...