securefs, 在具有透明认证加密的用户空间( FUSE ) 中,文件系统

分享于 

5分钟阅读

GitHub

  繁體 雙語
A better transparent encryption filesystem
  • 源代码名称:securefs
  • 源代码网址:http://www.github.com/netheril96/securefs
  • securefs源代码文档
  • securefs源代码下载
  • Git URL:
    git://www.github.com/netheril96/securefs.git
    Git Clone代码到本地:
    git clone http://www.github.com/netheril96/securefs
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/netheril96/securefs
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    securefs

    securefs 是用户空间( FUSE ) 中的文件系统,具有透明加密( 写入时) 和解密( 阅读时)。

    securefs 将一个普通目录挂载到挂载点。 挂载点显示为常规 文件系统,其中一个可以 read/write/create 文件。目录和符号链接。 基础目录将自动更新为包含加密的和经过验证的内容。

    动机

    从敏感的财务记录到个人日记,我们都有一些可以保持 private的内容。 特别是当我们在云中存储文件时,公司和国家国家安全系统可能会很好地。 为了保护我们自己,最好的保护是密码,这是由数学家和军方开发的,最初是为了保持国家秘密。

    但是,安全性通常与方便,人们很容易烦烦,并且恢复不了保护。 考虑在本地或者云中保护我们的文件的情况: 在提交到云之前,我们必须对文件进行加密,并且每次需要读取和写入文件时都。 更糟糕的是,这些操作在硬盘上留下未加密的痕迹。 如果我们将数据存储在云中,则会出现另一个问题: 手动加密和解密防止文件被有效同步。

    securefs 可以使体验尽可以能地平滑,以便安全性和方便性不会冲突。

    比较

    目前已经广泛使用了许多加密 文件系统。 其中一些值得注意的是 TrueCrypt,FileVault,BitLocker,eCryptFS,encfs和 gocryptfs。 securefs 与它们不同,因为它是唯一具有下列功能的:

    安装

    Build Status

    依赖:FUSE

    在 macOS 上,你需要 osxfuse

    在Debian的Linux发行版上, sudo apt-get install fuse libfuse-dev

    在基于RPM的Linux上 sudo yum install fuse fuse-devel

    在 Windows 上,你需要 WinFsp

    Homebrew 安装

    
    brew install -s securefs
    
    
    
    

    建议从源代码构建,因为它直接针对你的CPU能力,可能会加速大量的。

    Windows

    Windows 用户可以从 releases section下载预构建软件包。 这取决于 VC++ 2015再发行包。

    手动生成

    使用 cmake 生成生成文件然后生成它。 它需要一个足够新的编译器来支持足够的C++11 ( 例如 G++ 4.8,clang 3.4或者 VC++ 2015 )。

    基本用法

    因此,建议禁用或者加密交换和休眠文件。 否则,存储在主存中的明文和密钥在任何时候都可以被操作系统写入磁盘。

    例如:

    securefs --help
    securefs create ~/Secret
    securefs chpass ~/Secret
    securefs mount ~/Secret ~/Mount # press Ctrl-C to unmountsecurefs m -h # m is an alias for mount, -h tell you all the flags

    Lite和完整模式

    有两种 文件系统 格式。

    尽管与 encfs 操作相比,英镑格式简单地加密文件名和文件内容,类似于操作,但安全性更高。

    完整的格式将虚拟 文件系统 中的文件。目录和链接符号映射到底层 文件系统 中的常规文件。 目录结构被展平,并在文件中记录为b 树。

    精简式格式已经成为unix上默认的操作系统,因为操作系统比其他的更快捷,更容易解决冲突,尤其是与底层 文件系统的功能相比,它更为独立于底层的,而且是通用的。

    要请求完全格式,该格式不再是默认格式,请运行 securefs create --format 2

    的设计和算法

    请参见这里的


    文件  USE  files  用户  auth  users  
    相关文章