eCryptfs加密檔案系統。通過堆疊在其他檔案系統之上(如 Ext2, Ext3, Ext3,ReiserFS, JFS 等),為應用程式提供透明、動态、高效和安全的加密功能。
加密檔案系統通過将加密服務內建到檔案系統這一層面來解決上面的問題。加密檔案的内容一般經過對稱密鑰算法加密後以密文的形式存放在實體媒體上。即 使檔案丢失或被竊取。在加密密鑰未洩漏的情況下,非授權使用者差點兒無法通過密文逆向獲得檔案的明文。進而保證了高安全性。與此同一時候。授權使用者對加密檔案的訪問則很友善。
使用者通過初始身份認證後,對加密檔案的訪問和普通檔案沒有什麼差别。就好像該檔案并沒有被加密過。這是由于加密檔案系統自己主動地在背景做了相 關的加密和解密的工作。由于加密檔案系統一般工作在核心态,普通的攻擊比較難于奏效。加密檔案系統具有的優勢:
1. 支援檔案粒度的加密。也就是說,使用者能夠選擇對哪些檔案或檔案夾加密。并且,應用程式不用關心檔案是否被加密,能夠全然透明地訪問加密檔案。
2. 無需預先保留足夠的空間,使用者能夠随時加密或恢複檔案。
3. 對單個加密檔案更改密鑰和加密算法比較easy。
4. 不同的檔案能夠使用不同的加密算法和密鑰,增大了破解的難度。
5. 僅僅有加密檔案才須要特殊的加密/解密處理。普通檔案的存取沒有額外開銷。
6. 加密檔案轉移到别的實體媒體上時,沒有額外的加密/解密開銷。
事實上。這是實如今windows下的所謂的檔案保險箱類似的功能的方法之中的一個. *-&
![Docker - 這應該就是你想要的Docker架構分析[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)