linux文件夹访问加密
合力天下LINUX防泄密系统概述
Linux具有天生秉承的优势,越来越多的企业转向了Linux的开发和应用。使用Linux操作系统的单位多数都拥有自主知识产权,如果有丝毫的泄露,都会造成巨大的损失。 基于多年的数据防泄漏防护经验,北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下,防止Linux系统中自主知识产权泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明的加解密。所有通过非法途径获得的数据,都将以乱码文件形式表现。
合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品,该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却处于加密状态,如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存。
合力天下LINUX防泄密系统稳定可靠,并且具备良好的可扩展性,能同时满足企业其它应用系统文档加密需求,有效防止数据丢失或泄露,有助于更深入、更全面地实施数据保护,从而确保企业机密数据的高度安全。
合力天下LINUX防泄密系统产品架构
合力天下LINUX防泄密系统采用控制台/服务器/代理(B/S/C)体系:服务器(Server)、客户端代理(Agent)和控制台(Management Console)三部分组成。
M/S/A三部分相互协调工作:管理员通过控制台的WEB浏览器制订灵活的安全策略;安全策略被保存在服务器上;终端计算机上安装的代理主动连接服务器;接收到网络连接后,服务器把制订好的策略下发到该终端计算机;终端计算机代理的安全引擎执行安全策略,进行安全控制。
合力天下LINUX防泄密系统部署模式
合力天下LINUX防泄密系统功能特点
一驱动层透明加密
针对研发单位,可对JAVA、C、C++ 等各种源代码文件进行透明加密保护;
针对手机、电子书等版权单位,可针对任何需要保护其版权的文档类型进行透明加密保护;
针对办公环境,可对任何文件类型加密。
二编译加密源代码
针对研发单位,加密的源代码文档无需解密为明文,可直接通过编译进程进行编译。
编译后的Image文件是明文,便于产品的测试与分发。
三网络通信安全隧道
加密文档(如源代码)需要通过文档版本管理软件(如CVS\SVN\GIT)通过网络或文件系统进行集中备份与共享。加密文件系统提供网络安全隧道功能,保护网络通信中的加密文件。
如加密文件需要保存到服务器上,既可以密文存储到服务器上也可以明文存储到服务器上。
如明文存储到服务器上,加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动,实现加密文档在上传到服务器网关自动解密,下载文件时网关自动加密。如此既保障了文档的可靠性、可用性,又保障文档的安全性。
四进程合法性验证
对进程进行签名认证,验证通过的进程,才是合法进程,才能对加密文件行读写操作。
任何伪造进程的方式都无法读写加密文档。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件。
五自身安全强保护
系统具有自我保护能力,在自身受到破坏不完整时整个系统依然能够保障数据的安全性。
粘贴/拷贝控制
系统具有防粘贴拷贝能力,不可信进程可以拷贝任何数据到可信进程;但可信进程不允许拷贝数据到任何其它进程,有效防止数据的泄露。
六文件批量加密
可对明文文件批量加密,针对开源的文件很方便的合并到工程里面。
批量加密流程具有保护机制,防止已经加密的文件再次加密,造成文件的损坏。
七可离线工作
离线即客户端网络连接不上加密服务器所处的状态,如外出办公等。
加密系统支持离线办公,离线的安全策略为最近一次在线时的文件加密策略。
八与Windows加密系统兼容
Linux加密系统与Windows加密系统相互兼容:Windows加密的文件在Linux下能够操作,在Linux加密的文件在Windows下能够操作。
合力天下linux防泄密系统加密规则
1.不可信进程规则
不可信进程创建、编辑的文件都是明文文件。
不可信进程读取的加密文件是乱码,不可以使用。
2.可信进程规则
可信进程创建符合加密规则的文件是加密的文件。
可信进程可以透明读写编辑加密文件。
原不加密但符合加密规则文件,一但可信进程进行了编辑,则原文件成为加密文件。
可信进程在未创建、读写加密文件前,创建不符合加密规则的文件是明文的。
可信进程在未创建、读写加密文件前,可以任意编辑明文文件,该文件不被加密。
可信进程一旦创建、编辑了加密文件,则后续创建、编辑的所有文件都是加密的。
3.进程间拷贝粘贴规则
可以自由的从不可信进程中粘贴拷贝文字到可信进程。
可以自由的从不可信进程中粘贴拷贝文字到不可信进程。
可信进程的文字拷贝受到安全保护,禁止随意拷贝文字。
4.编译器进程规则
编译器创建的二进制文件是明文的,可以随意烧到嵌入式设备中。
5.离线加密规则
支持离线文档加密。
离线规则为最近一次上线的文档加密规则。
6.文件批量加密
支持文件批量代码加密转化。
㈡ 如何在Linux系统上加密文件和目录
有很多linux系统上的加密工具,
文件系统级别加密
EncFS:尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上,所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。
eCryptFS:一个POSIX兼容的加密文件系统,eCryptFS工作方式和EncFS相同,所以你必须挂载它。
磁盘级别加密
Loop-AES:最古老的磁盘加密方法。它真的很快,并且适用于旧系统(如,2.0内核分支)。
DMCrypt:最常见的磁盘加密方案,支持现代Linux内核。
CipherShed:已停止的TrueCrypt磁盘加密程序的一个开源分支。
㈢ 如何在Linux中加密云存储文件和文件夹
何谓加密?
如果你用谷歌搜索一下“What is Encryption?”,就会搜到这一解释:
“数据加密是确保数据安全的最有效方法。想读取一个经过加密的文件,你必须拥有密钥或密码,那样才能解读文件。未加密的数据被称为明文数据;经过加密的数据被称为密文文本。”
从Webopedian的这一定义可以非常清楚地看到,加密是指将文件从可访问的格式变成不可访问的格式,那样没人能使用它们。你加密文件后,设置一个密码,那样只有拥有该密码的那些人才能访问文件。
为何要加密云存储文件或文件夹?
本文的主要目的不仅仅是加强安全防范黑客,还在于防范你的朋友、亲戚和团队成员。如果你有多台计算机,云存储客户软件又安装在这些计算机上,那么势必任何用户都能查看你的照片以及你之前从其他设备上传的文件。所以,一旦你加密了文件,现在无法从其他任何设备来访问它们,除非你为对方提供了你的密码。
对于Dropbox、、Gdrive、Onedrive(Skydrive)及其他众多的云存储服务而言,它们已经在加密文件,让文件无法访问。但是正如最近的黑客事件表明我们的文件即便在经过这道加密后还是很不安全。如果你上传了经过加密的敏感文件,那么这是一个额外的安全步骤。2014年,许多名人的云存储帐户遭到黑客攻击(大多数名人是女性),他们的敏感(甚至许多是裸体)照片被发布到社交网络网站上,可以参阅维基网络上的这篇文章(https://en.wikipedia.org/wiki/2014_celebrity_photo_hack)。
如何在Ubuntu/Linux Mint中加密云存储文件或文件夹?
想加密我们的敏感数据,我们将使用免费的加密软件/程序,名为“encfs”。在我们安装和配置encfs之前,不妨看一下它是如何工作的,别担心,它很简单。
不像其他任何加密程序,encfs创建两个文件夹,一个是存放解密文件的文件夹(别担心,它仍无法访问)。第二个文件夹将存放加密文件。
这里,含有加密文件或文件夹的第二个文件夹将是我们的云存储文件夹,比如Dropbox文件夹、grive文件夹(谷歌云端硬盘的非官方客户软件)或文件夹等。
以上就是你需要知道的知识,现在不妨开始入手吧。
打开终端(ctrl + alt + T组合键),安装encfs:
㈣ linux下文件加密有哪些方式,能通过系统调用函数把加密的文件内容读出来或修改吗
Linux下的文件、文件夹加密方法
1、 文件、文件夹加密
zip -e linuxzgf.zip linuxzgf 即可出现输入密码的提示,输入2次密码。 此文件即被加密解压时候是需要密码的
文件夹加密:
zip -re linuxzgf.zip linuxzgf 即可出现输入密码的提示,输入2次密码。 此文件即被加密解压时候是需要密码的
2、 文件、文件夹解密
unzip linuxzgf.zip 按提示输入密码即可.
密码输入错误会有如下提示
..... incorrect password 会有此提示实例演示:文件加密
[[email protected] ~]# zip -e f5ha.zip f5ha.log
Enter password: 会提示输入密码,密码输入错误是解压不了文件内容的,从而起到加密的目的
Verify password:
adding: f5ha.log (deflated 74%)http://www.f5ha.com文件解密
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha.log password:
inflating: f5ha.log
[[email protected] ~]#
文件夹加密解密如下
[[email protected] ~]# zip -re f5ha.zip f5ha/
Enter password:
Verify password:
adding: f5ha/ (stored 0%)
adding: f5ha/opera-browser.f5ha (deflated 54%)
adding: f5ha/new file (deflated 25%)
adding: f5ha/new file~ (stored 0%)
adding: f5ha/mozilla-firefox.f5ha (deflated 33%)
[[email protected] ~]#
解压
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha/ password: 会提示输入密码,密码输入错误是解压不了文件内容的,从而起到加密的目的
creating: f5ha/
inflating: f5ha/opera-browser.f5ha
inflating: f5ha/new file
extracting: f5ha/new file~
inflating: f5ha/mozilla-firefox.f5ha
[[email protected] ~]#
输入密码错误解压如下
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha/ password:
skipping: f5ha/ incorrect password
会有此提示来源
㈤ linux中如何给一个文件夹设置密码
您可以使用国内最好的文件夹加密软件
-
文件夹加密超级大师。
文件夹加密超级大师具有界面漂亮友好、简单易用、稳定无错、功能强大和兼容性好等特点。
文件夹加密超级大师加密的文件(夹)可以防止删除、拷贝和移动。
加密时,在需要加密的文件和文件夹上单击鼠标右键选择加密就可以。
解密时,双击已加密文件夹输入正确密码即可,十分方便。
你可以到网络上搜索下载文件夹加密超级大师,看能不能帮助解决你的这个问题。
㈥ 如何在Linux系统上加密文件和目录
用户名加密遇见的较少。密码一般都支持md5,sha1等。就是你选通过md5,sha1等算法加密你的密码,然后把密文写在你的配置文件里。具体格应该看你的应用程序的说明。
㈦ linux下如何将文件加密
/etc/passwd、/etc/shadow、二个配置文件用于系统帐号管理,都是文本文件,可用vim等文本编辑器打开。/etc/passwd用于存放用户帐号信息,/etc/shadow
用于存放每个用户加密的密码。
/etc/passwd文件用于存放用户账户信息,每行代表一个账户,每...
㈧ 如何在Linux系统上加密文件和目录
加密类型
我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。
另外一种方式,就是所谓的全盘加密,这意味着整个磁盘都会被加密(可能除了主引导记录外)。全盘加密工作在物理磁盘级别,写入到磁盘的每个比特都会被加密,而从磁盘中读取的任何东西都会在运行中解密。这会阻止任何潜在的对未加密数据的未经授权的访问,并且确保整个文件系统中的所有东西都被加密,包括交换分区或任何临时缓存数据。
可用的加密工具
在Linux中要实施加密,有几个可供选择的工具。在本教程中,我打算介绍其中一个:eCryptFS,一个用户空间文件系统加密工具。下面提供了一个Linux上可用的加密工具摘要供您参考。
文件系统级别加密
EncFS:尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上,所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。
eCryptFS:一个POSIX兼容的加密文件系统,eCryptFS工作方式和EncFS相同,所以你必须挂载它。
磁盘级别加密
Loop-AES:最古老的磁盘加密方法。它真的很快,并且适用于旧系统(如,2.0内核分支)。
DMCrypt:最常见的磁盘加密方案,支持现代Linux内核。
CipherShed:已停止的TrueCrypt磁盘加密程序的一个开源分支。
eCryptFS基础
eCrypFS是一个基于FUSE的用户空间加密文件系统,在Linux内核2.6.19及更高版本中可用(作为encryptfs模块)。eCryptFS加密的伪文件系统是挂载到当前文件系统顶部的。它可以很好地工作在EXT文件系统家族和其它文件系统如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系统上。Ubuntu使用eCryptFS作为加密其家目录的默认方法,ChromeOS也是。在eCryptFS底层,默认使用的是AES算法,但是它也支持其它算法,如blowfish、des3、cast5、cast6。如果你是通过手工创建eCryptFS设置,你可以选择其中一种算法。
就像我所的,Ubuntu让我们在安装过程中选择是否加密/home目录。好吧,这是使用eCryptFS的最简单的一种方法。
Ubuntu提供了一个用户友好的工具集,通过eCryptFS可以让我们的生活更轻松,但是在Ubuntu安装过程中启用eCryptFS只创建了一个指定的预配置的设置。所以,如果默认的设置不适合你的需求,你需要进行手工设置。在本教程中,我将介绍如何在主流Linux发行版上手工设置eCryptFS。
eCryptFS的安装
Debian,Ubuntu或其衍生版:
代码如下:
$ sudo apt-get install ecryptfs-utils
注意,如果你在Ubuntu安装过程中选择加密家目录,eCryptFS应该已经安装了。
CentOS, RHEL or Fedora:
代码如下:
# yum install ecryptfs-utils
Arch Linux:
代码如下:
$ sudo pacman -S ecryptfs-utils
在安装完包后,加载eCryptFS内核模块当然会是一个很好的实践:
代码如下:
$ sudo modprobe ecryptfs
配置eCryptFS
现在,让我们开始加密一些目录,运行eCryptFS配置工具:
代码如下:
$ ecryptfs-setup-private
它会要求你输入登录密码和挂载密码。登录密码和你常规登录的密码一样,而挂载密码用于派生一个文件加密主密钥。这里留空可以生成一个(复杂的),这样会更安全。登出然后重新登录。
你会注意到,eCryptFS默认在你的家目录中创建了两个目录:Private和.Private。~/.Private目录包含有加密的数据,而你可以在~/Private目录中访问到相应的解密后的数据。在你登录时,~/.Private目录会自动解密并映射到~/Private目录,因此你可以访问它。当你登出时,~/Private目录会自动卸载,而~/Private目录中的内容会加密回到~/.Private目录。
eCryptFS怎么会知道你拥有~/.Private目录,并自动将其解密到~/Private目录而不需要我们输入密码呢?这就是eCryptFS的PAM模块捣的鬼,它为我们提供了这项便利服务。
如果你不想让~/Private目录在登录时自动挂载,只需要在运行ecryptfs-setup-private工具时添加“--noautomount”选项。同样,如果你不想要~/Private目录在登出后自动卸载,也可以自动“--noautoumount”选项。但是,那样后,你需要自己手工挂载或卸载~/Private目录:
[/code]$ ecryptfs-mount-private ~/.Private ~/Private
$ ecryptfs-umount-private ~/Private
你可以来验证一下.Private文件夹是否被挂载,运行:
代码如下:
$ mount
现在,我们可以开始把任何敏感文件放进~/Private文件夹里头了,它们会在我们登出时自动被加密并锁在~/.Private文件内。
所有这一切看起来是那么得神奇。这主要是ecryptfs-setup-private工具让一切设置变得简单。如果你想要深究一点,对eCryptFS指定的方面进行设置,那么请转到官方文档。
结尾
综上所述,如果你十分关注你的隐私,最好是将基于eCryptFS文件系统级别的加密和全盘加密相结合。切记,只进行文件加密并不能保证你的隐私不受侵犯。