| adm | Find | login register |
eliu joined: 2007-08-09 posted: 11478 promoted: 617 bookmarked: 187 新竹, 台灣 |
加密檔案系統的用途
Windows NTFS 有一個 EFS,linux 有沒有類似的呢?有的。 loopback 這個 device 可以把某個檔案當成一個硬碟的 partition 來用,還可以加密。
# dd if=/dev/urandom of=/home/xxx/t.img bs=1M count=10 這邊會 叫你輸入檔案系統的密碼
# mkfs.ext2 /dev/loop0 這邊我們可以用手動掛載到 /priv,顯然,這樣很難用 # mount /home/xxx/t.img /priv -o loop,encryption=aes 我們編輯一個 /home/xxx/bin/enc.sh ,根據實驗,其實只要 aes_i586 這個 module 就可以了,用加到 /etc/modprobe.preload也是可以,需要的時候才 load 進來,這樣可以節省 memory
modprobe aes_i586 由於 modprobe,mount 需要 root,最好用 sudo 會更方便,加一行在 /etc/sudoers ALL ALL = NOPASSWD: /home/xxx/bin/menc 執行時就用 sudo /home/xxx/bin/menc,如果還是嫌太長可以用 alias or 寫成 shell script. 直接 umount 就可以了,因為有用 'user' 這個 option edited: 5
|
| adm | Find | login register |