kail 磁盘加密测试

一、ecryptfs

    linux下文件或文件夹加密工具,作为一款与POSIX兼容的加密文件系统.

1. 安装

apt-get install ecryptfs-utils

　　

安装成功，如上图。

2. 装载 ecryptfs内核模块，并且查看已经成功

3. 创建登录密码和挂载密码

  实际测试时，第一次输入登录密码toor，第二次输入挂载密码123456

4. 挂载私人文件夹

a) mkdir /root/tPrivate

后面主要对该文件夹进行加密

b)  修改文件夹权限，使其他人无法访问这个文件夹  

   chmod 700 /root/tPrivate

 

c）用ecrypt挂载文件夹（加密)

mount -t ecryptfs /root/tPrivate /root/tPrivate

 

 d）在挂载过程中会遇到询问提示

     首先需要输入挂载密码（不同于登录密码）

     然后需要选择密钥计算方式（直接回车为默认）

     接着需要输入加密长度（直接回车为默认）

     接着需要选择是否允许将未加密文件放入此文件夹中（默认为不允许）

 4) 测试

可以看到明文，此时，操作都是明文，如下，拷贝文件等操作，下面测试将加密文件，拷贝出被保护的文件夹/root/tPrivate ，到/root下，可以正常使用。

然后卸载新创建的系统，umount /root/tPrivate  再次查看被保护的文件，是加密后的密文。

但是备份出来的文件 还是明文存储的

 

 5. 再次挂载，获得明文

mount -t ecryptfs /root/tPrivate /root/tPrivate

需要跟上一次输入一样的密码 123456。否则挂载后是没有办法读取出来明文的。

创建普通帐号test，并且使用visudo 为test添加sudo权限

发现用户也是可以读取到加密的文件，当该文件已经被挂载到系统时

 

6.重新启动

 重新挂载 mount -t ecryptfs /root/tPrivate /root/tPrivate

 可以读取文件不影响。

 

7. 将文件拷贝到另一台机器

 

 

总结:

1. 当用户挂载了该加密目录后，该文件的加密功能就已经失效，只要任何用户对该文件夹有读取权限，即可看到明文内容。

2. 所以该软件应用场景，设定文件的访问权限后，对文件进行加密，然后卸载文件挂载。

 

 

 

 

 

参考文献:

http://blog.csdn.net/lzpdz/article/details/50546749

http://laokaddk.blog.51cto.com/368606/424249