@ Карта сайта News Автора!

Bog BOS: eCryptfs - шифрованные файловые системы в Linux

Последние изменения:
2015.11.18: hard: обновлена статья про ИБП и их мониторинг

Последнее изменение файла: 2009.03.03
Скопировано с www.bog.pp.ru: 2017.03.27

Bog BOS: eCryptfs - шифрованные файловые системы в Linux

eCryptfs - подсистема, обеспечивающая работу с шифрованными файловыми системами в Linux. Состоит из модуля ядра ecryptfs (в ядрах версии 2.6.19 и выше) и пакета ecryptfs-utils (ecryptfs-utils и ecryptfs-utils-devel версии 61-0.fc10). Требуются библиотеки и утилиты для пользователей (пакеты keyutils-libs-1.2-3.fc9, keyutils-1.2-3.fc9) и библиотека libgcrypt (входит в пакет glibc). Шифрование производится пофайлово, так что зашифрованные файлы можно перемещать. Лицензия - GPLv2. Начальное использование в Red Hat - Fedora 9.

Модули ядра

Модуль ecryptfs. Параметры:

ecryptfs-utils

Тянет trousers (реализация стека TSS - Trusted Computing Group's Software Stack, поддержка TPM).

Монтирование и использование зашифрованного раздела:
mount -t ecryptfs /root/crypt /mnt/crypt
запрос парольной фразы
echo test > /mnt/crypt/test.txt

Настройка системы управления ключами в ядре - keyutils

Утилита request-key вызывается ядром при отсутствии ключа. Не предназначена для вызова людьми. Ошибки записываются в syslog. Параметры передаются позиционно в командной строке:

  1. операция (create, negate)
  2. ключ
  3. uid
  4. gid
  5. threadring?
  6. processring?
  7. sessionring?
  8. дополнительная информация

Будучи вызванной ядром программа request-key использует файл /etc/request-key.conf для определения дальнейших действий, просматривая его строка за строкой в поисках первого соответствия входных параметров.

Утилита keyctl позволяет настраивать различные параметры системы управления ключами в ядре. Примеры:

Ссылки

@ Карта сайта News Автора!

Bog BOS: eCryptfs - шифрованные файловые системы в Linux

Последние изменения:
2015.11.18: hard: обновлена статья про ИБП и их мониторинг

TopList

Copyright © 1996-2017 Sergey E. Bogomolov; www.bog.pp.ru (КГБ знает все, даже то что у Вас на диске ;)