# 使用loop
modprobe cryptoloop
dd if=/dev/zero of=./partition_file0 bs=1k count=1024
losetup -e aes /dev/loop0 ./partition_file0 # 不必需partion_file0, 直接使用/dev/sd* 分割槽亦可
mkfs.ext3 /dev/loop0
mount /dev/loop0 /mnt/some_dir
umount /dev/loop0
loopsetup -d /dev/loop0
#使用dm
apt-get install cryptsetup
modprobe dm-crypt
cryptsetup -y create aes_crypted_partition /dev/sd* # 預設使用aes, 請通過man cryptsetup 查詢
dmsetup ls
cryptsetup remove aes_crypted_partition
linux加密檔案系統
dm crypt利用核心的密碼應用程式設計介面來完成密碼操作。一般說來,核心通常將各種加密程式以模組的形式載入。對於256 bit aes來說,其安全強度已經非常之高,即便用來保護絕密級的資料也足夠了。因此本文中我們使用256 bit aes密碼,為了保證您的核心已經載入aes密碼模組,請利用下列命...
加密檔案系統
目前對作業系統安全的研究主要集中在邏輯安全領域,及防止未經授權的使用者 程序訪問高特權級別的敏感資料,現有的研究成果包括美國 局主導研發的selinux模組 現已新增到linux核心中 等。但是,這樣的保護對於能夠從物理上接觸到敏感計算機的攻擊者而言是完全無效的。攻擊者可以通過軟盤 光碟或者u盤來引...
加密檔案系統
1,加密檔案轉移到別的物理介質上時,沒有額外的加密 解密開銷。2,支援檔案粒度的加密,也就是說,使用者可以選擇對哪些檔案或目錄加密。而且,應用程式不用關心檔案是否被加密,可以完全透明地訪問加密檔案。3,無需預先保留足夠的空間,使用者可以隨時加密或恢復檔案。4,對單個加密檔案更改金鑰和加密演算法比較容...