左右GNU Linux企业加密文件系统 eCryptfs简介

/*********************************************************************
* Author  : Samson
* Date    : 11/20/2014
* Test platform:
*              3.13.0-24-generic
*              GNU bash, 4.3.11(1)-release
* *******************************************************************/

eCryptfs加密文件系统。通过堆叠在其他文件系统之上（如 Ext2, Ext3, Ext3，ReiserFS, JFS 等），为应用程序提供透明、动态、高效和安全的加密功能。

加密文件系统通过将加密服务集成到文件系统这一层面来解决上面的问题。加密文件的内容一般经过对称密钥算法加密后以密文的形式存放在物理介质上。即 使文件丢失或被窃取。在加密密钥未泄漏的情况下，非授权用户差点儿无法通过密文逆向获得文件的明文。从而保证了高安全性。与此同一时候。授权用户对加密文件的訪问则很方便。

用户通过初始身份认证后，对加密文件的訪问和普通文件没有什么差别。就好像该文件并没有被加密过。这是由于加密文件系统自己主动地在后台做了相 关的加密和解密的工作。由于加密文件系统一般工作在内核态，普通的攻击比較难于奏效。加密文件系统具有的优势：

1. 支持文件粒度的加密。也就是说，用户能够选择对哪些文件或文件夹加密。并且，应用程序不用关心文件是否被加密，能够全然透明地訪问加密文件。

2. 无需预先保留足够的空间，用户能够随时加密或恢复文件。

3. 对单个加密文件更改密钥和加密算法比較easy。

4. 不同的文件能够使用不同的加密算法和密钥，增大了破解的难度。

5. 仅仅有加密文件才须要特殊的加密/解密处理。普通文件的存取没有额外开销。

6. 加密文件转移到别的物理介质上时，没有额外的加密/解密开销。

事实上。这是实如今windows下的所谓的文件保险箱类似的功能的方法之中的一个. *-&

ecryptfs官方地址：

http://ecryptfs.org/

IBM开发人员技术文档库的文档：

企业级加密文件系统 eCryptfs 具体解释：

http://www.ibm.com/developerworks/cn/linux/l-cn-ecryptfs/index.html