eCryptFSは、ファイルまたはディレクトリを暗号化できるLinuxシステムのファイル暗号化システムです。暗号化レベルは高く、セキュリティは一般的なソフトウェアよりも強力です。 Linuxがファイルを暗号化するためにeCryptFSを使用する方法。
暗号化の種類
ファイルとディレクトリを暗号化する方法は主に2つあります。 1つはファイルシステムレベルの暗号化で、特定のファイルまたはディレクトリを選択的に暗号化することができます(例:/home /alice)。私にとっては、これはそれを行うのに最適な方法です。暗号化を有効にしたりテストしたりするためにすべてを再インストールする必要はありません。ただし、ファイルシステムレベルの暗号化にもいくつかの欠点があります。たとえば、最近のアプリケーションの多くは、スワップパーティション、/tmp、/varフォルダなど、ハードドライブの暗号化されていない部分にファイルをキャッシュしているため、プライバシーの漏洩につながる可能性があります。
もう1つの方法は、いわゆるフルディスク暗号化です。これは、ディスク全体が暗号化されることを意味します(おそらくマスターブートレコードに加えて)。フルディスク暗号化は物理ディスクレベルで機能し、ディスクに書き込まれるすべてのビットは暗号化され、ディスクから読み取られたものはその場で復号化されます。これにより、暗号化されていないデータへの潜在的な不正アクセスが防止され、スワップパーティションや一時的なキャッシュデータなど、ファイルシステム全体のすべてが確実に暗号化されます。
利用可能な暗号化ツール
Linuxで暗号化を実装するためのツールはいくつかあります。このチュートリアルでは、そのうちの1つを紹介します。eCryptFS、ユーザースペースファイルシステムの暗号化ツールです。参考のために、Linuxで利用可能な暗号化ツールの概要を以下に示します。
ファイルシステムレベルの暗号化
EncFS:暗号化を試す最も簡単な方法の1つです。 EncFSはFUSEベースの疑似ファイルシステム上で動作するので、暗号化されたフォルダを作成してそれをフォルダにマウントするだけで動作します。
eCryptFS:POSIX準拠の暗号化ファイルシステム、eCryptFSはEncFSと同じように機能するので、マウントする必要があります。
ディスクレベルの暗号化
Loop-AES:ディスク暗号化の最も古い方法です。それは本当に速く、古いシステム(2.0カーネルブランチのような)で動作します。
DMCrypt:最新のLinuxカーネルをサポートする最も一般的なディスク暗号化スキーム。
CipherShed:停止したTrueCryptディスク暗号化プログラムのオープンソースブランチ。
eCryptfsの基礎
eCrypFS FUSEは、Linuxカーネル2.6.19以降で(encryptfsモジュールなど)を使用することができるユーザ空間の暗号化ファイルシステムです。 eCryptFSによって暗号化された疑似ファイルシステムは、現在のファイルシステムの一番上にマウントされます。 EXTファイルシステムファミリーやJFS、XFS、ReiserFS、Btrfsなどの他のファイルシステム、さらにはNFS /CIFS共有ファイルシステムでもうまく機能します。 Ubuntuは、ChromeOSと同様に、ホームディレクトリを暗号化するためのデフォルトの方法としてeCryptFSを使用しています。 eCryptFSの下部では、デフォルトでAESアルゴリズムが使用されていますが、blowfish、des3、cast5、cast6などの他のアルゴリズムもサポートされています。手動でeCryptFS設定を作成した場合は、それらの1つを選択できます。
私がやったように、Ubuntuはインストール中に/homeディレクトリを暗号化するかどうかを選択させます。さて、これがeCryptFSを使う最も簡単な方法です。
UbuntuはeCryptfsのことで、私たちの生活を楽にするツールのユーザーフレンドリーなセットを提供していますが、UbuntuのインストールプロセスのeCryptfsは、必ず指定の事前構成された設定を作成できます。そのため、デフォルト設定がニーズに合わない場合は、手動で設定する必要があります。このチュートリアルでは、主流のLinuxディストリビューションでeCryptFSを手動でセットアップする方法を紹介します。
eCryptFSのインストール
Debian、Ubuntuまたはその派生語:
$ sudo apt-get ecryptfs-utilsのインストール
Ubuntuをお使いの場合暗号化されたホームディレクトリはインストールプロセス中に選択され、eCryptFSはすでにインストールされているはずです。
CentOS、RHELまたはFedora:
#yum install ecryptfs-utils
Arch Linux:
$ sudo pacman -S ecryptfs-utils
前のページ12次のページ合計2ページzh-CN"],null,[1],zh-TW"]]]
PHPを学んでいるときは、CentOSシステムの下にランプ環境をインストールする必要がありますが、インストールとアンインストールはそれほど簡単ではありませんランプはApache、MySQL、PHPで構成されています。ランプ環境をアンインストールする方法
まず、MySQLのアンインストール
[ルート@ localhostの〜]#回転数-qa
Grep mysql mod_auth_mysql-2.6.1-2.2 php-mysql-4.3.9-3.15 mysql-devel-4.1.20-1.RHEL4.1 mysql-
Linuxはさまざまなコマンドで操作できることを知っていますテキスト処理用のコマンドはかなりたくさんあります次の小シリーズでは、Linuxのシェルテキスト処理ツールについて簡単に説明します。窓とは異なり、Linuxオペレーティング習慣の下で
\\ .pdf \\)$” -iregex:大文字と小文字を区別する正規表現を無視します •負のパラメータ すべてのテキスト以外のテキストを検索 code次のように:
Ubuntu 12.04システムをインストールした後、多くの友人が深刻な熱の問題を経験しましたが、これは以前はそうではありませんでした。難しい問題を抱えている友人は理解するようになります。 背景:
pscan2は大量のCPUを占有するハッカースキャンプログラムですので、このトロイの木馬は間に合うように駆除する必要があります。 Linuxでpscan2トロイの木馬