我正在研究用於文件加密和解密的固有內核功能;具有某些預定義前綴的目錄名稱將被自動加密。現在我被安全地存儲文件的加密密鑰,我可以使用任何未使用的inode字段嗎?它會高效或請建議任何其他想法。使用inode字段存儲文件的加密密鑰
0
A
回答
1
將加密密鑰存儲在加密文件的索引節點中是自欺欺人的 - 您可以使用例如「磁盤編輯器並訪問文件內容,從而破壞加密。您需要爲此提供一個/ proc接口,以便用戶空間可以決定如何提供此密鑰(例如,系統會提示用戶輸入散列密碼以獲取加密密鑰)。
內核不應該在任何地方寫入加密密鑰,它只能在寫入特殊/ proc文件時接收。您可以使用另一個/ proc文件來告訴內核標記加密目錄的目錄前綴。
如果您需要在文件中存儲一些加密元數據(不是加密密鑰!),請將其放入eCryptfs的標頭中。
+0
擴展屬性(可信)呢?我們可以用它來存儲密鑰嗎? –
+0
編號。所有擴展屬性(可信,系統等)也可以使用磁盤編輯器讀取。將某些信息放在可信的屬性中可以防止正在運行的系統中的進程看到它,但不會阻止在另一臺計算機或使用Live CD中讀取此數據。換句話說,這完全不是根本不加密文件,而是依靠文件權限來限制對文件的訪問。 –
相關問題
- 1. 將javax.crypto用於文件加密/解密的密鑰存儲區
- 2. Android密鑰存儲文件
- 3. 如何使用VB.NET中存儲在web.config中的密鑰加密字段?
- 4. 在PHP中使用密鑰加密和解密使用密鑰的PHP文件
- 5. 存儲密鑰
- 6. oracle存儲過程加密密鑰
- 7. AES加密和密鑰存儲?
- 8. 解密存儲Java密鑰存儲
- 9. 使用存儲在KeyStore中的密鑰加密領域
- 10. 使用ansible對加密AWS .pem密鑰文件進行加密
- 11. 使用Java中的RSA公鑰文件加密AES密鑰
- 12. 加密和解密存儲文件
- 13. ECDSA密鑰存儲
- 14. 存儲AES密鑰
- 15. 使用eme加密視頻清除雲存儲密鑰
- 16. Android的密鑰存儲提供商 - 如何存儲密鑰
- 17. 在php文件中存儲密鑰
- 18. 無法建立密鑰存儲文件
- 19. 使用PGP密鑰加密
- 20. Git:使用密鑰文件使用密鑰文件訪問遠程存儲庫但不使用〜/ .ssh/config
- 21. 用於保存加密密鑰的文件格式
- 22. 如何使用Android密鑰存儲提供程序存儲密鑰
- 23. 使用密鑰文件進行加密,使用密碼進行解密
- 24. 在保存案例的同時使用密鑰加密文本?
- 25. 如何在JSONStore中存儲加密密鑰/密碼
- 26. 在.NET中存儲加密/解密密鑰
- 27. 使用Carrierwave加密/解密文件並在S3中存儲(Rails)
- 28. 保存RSA密鑰文件,使用pycrypto
- 29. 什麼是存儲API密鑰和加密密鑰的最佳方式?
- 30. 存儲加密密碼和salt或僅存儲加密密碼?
你在使用什麼文件系統?並非所有的文件系統甚至都有inode。 – Gabe
僅適用於Linux文件系統。 –