标签: ecryptfs

我试图在linux中读取ecryptfs的源代码.任何人都可以帮我解释一下linux内核子系统dm-crypt和ecryptfs的区别.有没有介绍ecryptfs来源的参考书.谢谢你的帮助.

我想在MySQL上启用透明数据加密(TDE).我不介意整个数据库是否加密(而不是几个列或行或表).我正在使用它进行研究,所以我正在寻找一些开放和免费的东西.我找到了zNcrypt,但它是一个商业产品.它们本质上是使用开源的eCryptfs,但无法找到正确配置MySQL的方法.任何关于使用eCryptfs与MySQL或任何其他解决方案来启用TDE与MySQL的指针都会非常有用.谢谢!

"ecryptfs"是否支持直接I/O？一般来说,修改用户支持的缓冲区的"可堆叠"文件系统如何支持直接I/O？

我需要在Raspberry上存储敏感数据,以便在Raspberry上运行的软件可以使用它,但没有其他人不能.我可以设置硬密码,禁用tty等,但是很容易删除SD卡并在PC上查看.

我的第一次尝试是eCryptFS.它似乎很好,但有一个问题.如何存储密码并使用它来挂载加密的fs？eCryptFS可以从文件中读取密码或将其作为mount参数.显然,我不能使用文件,因为它存储不安全.此外,我可以编写一个程序,它将硬编码(和混淆)密码短语作为cli参数或stdin从mount.ecryptfs提供.但在这种情况下,也可以运行此程序并在进程列表中查看带有密码的整个命令行.

现在我正在考虑在ecryptfs本身中对我的密码进行硬编码(或者甚至从受保护的eeprom中读取它),因此它只能在我的设备上运行.或者我可以使用其他加密系统,但所有加密系统都必须在某个地方采用密钥形式.因此,我所看到的唯一方法就是eeprom或硬编码.

有没有更好的方法将敏感数据安全地存储在Raspberry的SD卡上？

我已经设置了一个带有加密主目录的Ubuntu Server 14.04.ssh公钥在主目录之外,因此我可以在重新启动后登录主目录.

我ecryptfs-mount-private用来挂载目录,但在我注销后,该目录似乎再次卸载.我怎样才能安装它？

我注意到,当我在重启和登出之后通过VNC登录时,主目录保持挂载状态!

当我使用时ecryptfs-setup-private，ubuntu 15.04我被要求输入登录密码并设置挂载密码。 ~$ ecryptfs-setup-private -f Enter your login passphrase [******]: Enter your mount passphrase [leave blank to generate one]: Enter your mount passphrase (again):

我假设挂载密码将用作挂载Private目录的实际密码。但是当我执行时ecryptfs-mount-private，我的挂载密码返回错误，而用户的系统登录密码成功。有谁知道为什么？ ~$ ecryptfs-mount-private Enter your login passphrase: Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs ERROR: Your passphrase is incorrect Enter your login passphrase: Inserted auth tok with sig [****************] into the user session …

当ecryptfs等软件使用AES时,它会要求输入用户密码(例如"password123").

AES算法本身不需要用户密码.那么"password123"在哪里被投入数学？

我正在努力创建一个使用密码加密某些数据的C函数.我知道使用OpenSSL和aes密钥执行此操作的典型方法,但我不知道如何集成用户密码.