linux文件夾訪問加密
合力天下LINUX防泄密系統概述
Linux具有天生秉承的優勢,越來越多的企業轉向了Linux的開發和應用。使用Linux操作系統的單位多數都擁有自主知識產權,如果有絲毫的泄露,都會造成巨大的損失。 基於多年的數據防泄漏防護經驗,北京合力天下數碼信息技術有限公司自主研發了一套運行在Linux平台環境下,防止Linux系統中自主知識產權泄密的產品。該系統在不改變用戶使用習慣、計算機文件格式和編譯程序的情況下,對指定類型的代碼文件進行實時、透明的加解密。所有通過非法途徑獲得的數據,都將以亂碼文件形式表現。
合力天下LINUX防泄密系統是一款功能強大且易於使用的LINUX文檔加密軟體產品,該系統採用「驅動層AES智能透明加密技術」對指定類型的文件進行實時、強制、透明的加解密。在正常使用時,計算機內存中的文件是以受保護的明文形式存放,但硬碟上保存的數據卻處於加密狀態,如果沒有合法的使用身份、訪問許可權和正確的安全通道,所有加密文件都將以密文狀態保存。
合力天下LINUX防泄密系統穩定可靠,並且具備良好的可擴展性,能同時滿足企業其它應用系統文檔加密需求,有效防止數據丟失或泄露,有助於更深入、更全面地實施數據保護,從而確保企業機密數據的高度安全。
合力天下LINUX防泄密系統產品架構
合力天下LINUX防泄密系統採用控制台/伺服器/代理(B/S/C)體系:伺服器(Server)、客戶端代理(Agent)和控制台(Management Console)三部分組成。
M/S/A三部分相互協調工作:管理員通過控制台的WEB瀏覽器制訂靈活的安全策略;安全策略被保存在伺服器上;終端計算機上安裝的代理主動連接伺服器;接收到網路連接後,伺服器把制訂好的策略下發到該終端計算機;終端計算機代理的安全引擎執行安全策略,進行安全控制。
合力天下LINUX防泄密系統部署模式
合力天下LINUX防泄密系統功能特點
一驅動層透明加密
針對研發單位,可對JAVA、C、C++ 等各種源代碼文件進行透明加密保護;
針對手機、電子書等版權單位,可針對任何需要保護其版權的文檔類型進行透明加密保護;
針對辦公環境,可對任何文件類型加密。
二編譯加密源代碼
針對研發單位,加密的源代碼文檔無需解密為明文,可直接通過編譯進程進行編譯。
編譯後的Image文件是明文,便於產品的測試與分發。
三網路通信安全隧道
加密文檔(如源代碼)需要通過文檔版本管理軟體(如CVS\SVN\GIT)通過網路或文件系統進行集中備份與共享。加密文件系統提供網路安全隧道功能,保護網路通信中的加密文件。
如加密文件需要保存到伺服器上,既可以密文存儲到伺服器上也可以明文存儲到伺服器上。
如明文存儲到伺服器上,加密系統的網路安全隧道可與合力天下LINUX防泄密系統伺服器數據保護網關聯動,實現加密文檔在上傳到伺服器網關自動解密,下載文件時網關自動加密。如此既保障了文檔的可靠性、可用性,又保障文檔的安全性。
四進程合法性驗證
對進程進行簽名認證,驗證通過的進程,才是合法進程,才能對加密文件行讀寫操作。
任何偽造進程的方式都無法讀寫加密文檔。如更改進程名稱、SVN多種協議讀寫加密文件等都無法解密文件。
五自身安全強保護
系統具有自我保護能力,在自身受到破壞不完整時整個系統依然能夠保障數據的安全性。
粘貼/拷貝控制
系統具有防粘貼拷貝能力,不可信進程可以拷貝任何數據到可信進程;但可信進程不允許拷貝數據到任何其它進程,有效防止數據的泄露。
六文件批量加密
可對明文文件批量加密,針對開源的文件很方便的合並到工程裡面。
批量加密流程具有保護機制,防止已經加密的文件再次加密,造成文件的損壞。
七可離線工作
離線即客戶端網路連接不上加密伺服器所處的狀態,如外出辦公等。
加密系統支持離線辦公,離線的安全策略為最近一次在線時的文件加密策略。
八與Windows加密系統兼容
Linux加密系統與Windows加密系統相互兼容:Windows加密的文件在Linux下能夠操作,在Linux加密的文件在Windows下能夠操作。
合力天下linux防泄密系統加密規則
1.不可信進程規則
不可信進程創建、編輯的文件都是明文文件。
不可信進程讀取的加密文件是亂碼,不可以使用。
2.可信進程規則
可信進程創建符合加密規則的文件是加密的文件。
可信進程可以透明讀寫編輯加密文件。
原不加密但符合加密規則文件,一但可信進程進行了編輯,則原文件成為加密文件。
可信進程在未創建、讀寫加密文件前,創建不符合加密規則的文件是明文的。
可信進程在未創建、讀寫加密文件前,可以任意編輯明文文件,該文件不被加密。
可信進程一旦創建、編輯了加密文件,則後續創建、編輯的所有文件都是加密的。
3.進程間拷貝粘貼規則
可以自由的從不可信進程中粘貼拷貝文字到可信進程。
可以自由的從不可信進程中粘貼拷貝文字到不可信進程。
可信進程的文字拷貝受到安全保護,禁止隨意拷貝文字。
4.編譯器進程規則
編譯器創建的二進制文件是明文的,可以隨意燒到嵌入式設備中。
5.離線加密規則
支持離線文檔加密。
離線規則為最近一次上線的文檔加密規則。
6.文件批量加密
支持文件批量代碼加密轉化。
㈡ 如何在Linux系統上加密文件和目錄
有很多linux系統上的加密工具,
文件系統級別加密
EncFS:嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上,所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS:一個POSIX兼容的加密文件系統,eCryptFS工作方式和EncFS相同,所以你必須掛載它。
磁碟級別加密
Loop-AES:最古老的磁碟加密方法。它真的很快,並且適用於舊系統(如,2.0內核分支)。
DMCrypt:最常見的磁碟加密方案,支持現代Linux內核。
CipherShed:已停止的TrueCrypt磁碟加密程序的一個開源分支。
㈢ 如何在Linux中加密雲存儲文件和文件夾
何謂加密?
如果你用谷歌搜索一下「What is Encryption?」,就會搜到這一解釋:
「數據加密是確保數據安全的最有效方法。想讀取一個經過加密的文件,你必須擁有密鑰或密碼,那樣才能解讀文件。未加密的數據被稱為明文數據;經過加密的數據被稱為密文文本。」
從Webopedian的這一定義可以非常清楚地看到,加密是指將文件從可訪問的格式變成不可訪問的格式,那樣沒人能使用它們。你加密文件後,設置一個密碼,那樣只有擁有該密碼的那些人才能訪問文件。
為何要加密雲存儲文件或文件夾?
本文的主要目的不僅僅是加強安全防範黑客,還在於防範你的朋友、親戚和團隊成員。如果你有多台計算機,雲存儲客戶軟體又安裝在這些計算機上,那麼勢必任何用戶都能查看你的照片以及你之前從其他設備上傳的文件。所以,一旦你加密了文件,現在無法從其他任何設備來訪問它們,除非你為對方提供了你的密碼。
對於Dropbox、、Gdrive、Onedrive(Skydrive)及其他眾多的雲存儲服務而言,它們已經在加密文件,讓文件無法訪問。但是正如最近的黑客事件表明我們的文件即便在經過這道加密後還是很不安全。如果你上傳了經過加密的敏感文件,那麼這是一個額外的安全步驟。2014年,許多名人的雲存儲帳戶遭到黑客攻擊(大多數名人是女性),他們的敏感(甚至許多是裸體)照片被發布到社交網路網站上,可以參閱維基網路上的這篇文章(https://en.wikipedia.org/wiki/2014_celebrity_photo_hack)。
如何在Ubuntu/Linux Mint中加密雲存儲文件或文件夾?
想加密我們的敏感數據,我們將使用免費的加密軟體/程序,名為「encfs」。在我們安裝和配置encfs之前,不妨看一下它是如何工作的,別擔心,它很簡單。
不像其他任何加密程序,encfs創建兩個文件夾,一個是存放解密文件的文件夾(別擔心,它仍無法訪問)。第二個文件夾將存放加密文件。
這里,含有加密文件或文件夾的第二個文件夾將是我們的雲存儲文件夾,比如Dropbox文件夾、grive文件夾(谷歌雲端硬碟的非官方客戶軟體)或文件夾等。
以上就是你需要知道的知識,現在不妨開始入手吧。
打開終端(ctrl + alt + T組合鍵),安裝encfs:
㈣ linux下文件加密有哪些方式,能通過系統調用函數把加密的文件內容讀出來或修改嗎
Linux下的文件、文件夾加密方法
1、 文件、文件夾加密
zip -e linuxzgf.zip linuxzgf 即可出現輸入密碼的提示,輸入2次密碼。 此文件即被加密解壓時候是需要密碼的
文件夾加密:
zip -re linuxzgf.zip linuxzgf 即可出現輸入密碼的提示,輸入2次密碼。 此文件即被加密解壓時候是需要密碼的
2、 文件、文件夾解密
unzip linuxzgf.zip 按提示輸入密碼即可.
密碼輸入錯誤會有如下提示
..... incorrect password 會有此提示實例演示:文件加密
[[email protected] ~]# zip -e f5ha.zip f5ha.log
Enter password: 會提示輸入密碼,密碼輸入錯誤是解壓不了文件內容的,從而起到加密的目的
Verify password:
adding: f5ha.log (deflated 74%)http://www.f5ha.com文件解密
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha.log password:
inflating: f5ha.log
[[email protected] ~]#
文件夾加密解密如下
[[email protected] ~]# zip -re f5ha.zip f5ha/
Enter password:
Verify password:
adding: f5ha/ (stored 0%)
adding: f5ha/opera-browser.f5ha (deflated 54%)
adding: f5ha/new file (deflated 25%)
adding: f5ha/new file~ (stored 0%)
adding: f5ha/mozilla-firefox.f5ha (deflated 33%)
[[email protected] ~]#
解壓
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha/ password: 會提示輸入密碼,密碼輸入錯誤是解壓不了文件內容的,從而起到加密的目的
creating: f5ha/
inflating: f5ha/opera-browser.f5ha
inflating: f5ha/new file
extracting: f5ha/new file~
inflating: f5ha/mozilla-firefox.f5ha
[[email protected] ~]#
輸入密碼錯誤解壓如下
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha/ password:
skipping: f5ha/ incorrect password
會有此提示來源
㈤ linux中如何給一個文件夾設置密碼
您可以使用國內最好的文件夾加密軟體
-
文件夾加密超級大師。
文件夾加密超級大師具有界面漂亮友好、簡單易用、穩定無錯、功能強大和兼容性好等特點。
文件夾加密超級大師加密的文件(夾)可以防止刪除、拷貝和移動。
加密時,在需要加密的文件和文件夾上單擊滑鼠右鍵選擇加密就可以。
解密時,雙擊已加密文件夾輸入正確密碼即可,十分方便。
你可以到網路上搜索下載文件夾加密超級大師,看能不能幫助解決你的這個問題。
㈥ 如何在Linux系統上加密文件和目錄
用戶名加密遇見的較少。密碼一般都支持md5,sha1等。就是你選通過md5,sha1等演算法加密你的密碼,然後把密文寫在你的配置文件里。具體格應該看你的應用程序的說明。
㈦ linux下如何將文件加密
/etc/passwd、/etc/shadow、二個配置文件用於系統帳號管理,都是文本文件,可用vim等文本編輯器打開。/etc/passwd用於存放用戶帳號信息,/etc/shadow
用於存放每個用戶加密的密碼。
/etc/passwd文件用於存放用戶賬戶信息,每行代表一個賬戶,每...
㈧ 如何在Linux系統上加密文件和目錄
加密類型
我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密,在這種加密中,你可以選擇性地加密某些文件或者目錄(如,/home/alice)。對我而言,這是個十分不錯的方法,你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而,文件系統級別的加密也有一些缺點。例如,許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中,比如交換分區、/tmp和/var文件夾,而這會導致隱私泄漏。
另外一種方式,就是所謂的全盤加密,這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別,寫入到磁碟的每個比特都會被加密,而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問,並且確保整個文件系統中的所有東西都被加密,包括交換分區或任何臨時緩存數據。
可用的加密工具
在Linux中要實施加密,有幾個可供選擇的工具。在本教程中,我打算介紹其中一個:eCryptFS,一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。
文件系統級別加密
EncFS:嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上,所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS:一個POSIX兼容的加密文件系統,eCryptFS工作方式和EncFS相同,所以你必須掛載它。
磁碟級別加密
Loop-AES:最古老的磁碟加密方法。它真的很快,並且適用於舊系統(如,2.0內核分支)。
DMCrypt:最常見的磁碟加密方案,支持現代Linux內核。
CipherShed:已停止的TrueCrypt磁碟加密程序的一個開源分支。
eCryptFS基礎
eCrypFS是一個基於FUSE的用戶空間加密文件系統,在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法,ChromeOS也是。在eCryptFS底層,默認使用的是AES演算法,但是它也支持其它演算法,如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置,你可以選擇其中一種演算法。
就像我所的,Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧,這是使用eCryptFS的最簡單的一種方法。
Ubuntu提供了一個用戶友好的工具集,通過eCryptFS可以讓我們的生活更輕松,但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以,如果默認的設置不適合你的需求,你需要進行手工設置。在本教程中,我將介紹如何在主流Linux發行版上手工設置eCryptFS。
eCryptFS的安裝
Debian,Ubuntu或其衍生版:
代碼如下:
$ sudo apt-get install ecryptfs-utils
注意,如果你在Ubuntu安裝過程中選擇加密家目錄,eCryptFS應該已經安裝了。
CentOS, RHEL or Fedora:
代碼如下:
# yum install ecryptfs-utils
Arch Linux:
代碼如下:
$ sudo pacman -S ecryptfs-utils
在安裝完包後,載入eCryptFS內核模塊當然會是一個很好的實踐:
代碼如下:
$ sudo modprobe ecryptfs
配置eCryptFS
現在,讓我們開始加密一些目錄,運行eCryptFS配置工具:
代碼如下:
$ ecryptfs-setup-private
它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣,而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的),這樣會更安全。登出然後重新登錄。
你會注意到,eCryptFS默認在你的家目錄中創建了兩個目錄:Private和.Private。~/.Private目錄包含有加密的數據,而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時,~/.Private目錄會自動解密並映射到~/Private目錄,因此你可以訪問它。當你登出時,~/Private目錄會自動卸載,而~/Private目錄中的內容會加密回到~/.Private目錄。
eCryptFS怎麼會知道你擁有~/.Private目錄,並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼,它為我們提供了這項便利服務。
如果你不想讓~/Private目錄在登錄時自動掛載,只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣,如果你不想要~/Private目錄在登出後自動卸載,也可以自動「--noautoumount」選項。但是,那樣後,你需要自己手工掛載或卸載~/Private目錄:
[/code]$ ecryptfs-mount-private ~/.Private ~/Private
$ ecryptfs-umount-private ~/Private
你可以來驗證一下.Private文件夾是否被掛載,運行:
代碼如下:
$ mount
現在,我們可以開始把任何敏感文件放進~/Private文件夾里頭了,它們會在我們登出時自動被加密並鎖在~/.Private文件內。
所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點,對eCryptFS指定的方面進行設置,那麼請轉到官方文檔。
結尾
綜上所述,如果你十分關注你的隱私,最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記,只進行文件加密並不能保證你的隱私不受侵犯。