Làm cách nào để tôi nén lớp trên đầu mã hóa trên BtrFS, mỗi tệp?

9

BtrFS nên hỗ trợ điều này thực sự, nhưng nó không . Vì vậy, ECryptFS có vẻ như nó sẽ lấp đầy khoảng trống. Điều duy nhất là, làm thế nào tôi có thể nén lớp trên đầu trang này?

Lý do nén trên đầu mã hóa:

  • cố ý, converse (mã hóa trên đỉnh của nén) không nén, bởi vì mã hóa lý tưởng cố gắng làm cho bản mã không thể phân biệt được với dữ liệu ngẫu nhiên;
  • mã hóa thông tin dày đặc hơn an toàn hơn.

Tôi đang tìm kiếm một giải pháp cấp hệ thống tệp sao cho các tệp có thể được mã hóa bằng các khóa khác nhau nếu phù hợp (chẳng hạn như đối với người dùng / nhóm) trên cơ sở đặc biệt (nghĩa là có thể thay đổi mà không cần cấu hình lại chính mà bạn có với cấp độ khối mã hóa).

filesystems  encryption  btrfs  compression  ecryptfs 
James Haigh
nguồn
2
Có vẻ như bạn muốn mã hóa trên đầu nén, không phải nén trên đầu mã hóa! Ví dụ, đến điểm đầu tiên trong danh sách, bạn thực sự muốn nén bản rõ chứ không phải bản mã.
Celada
@Celada: Vâng, nó phụ thuộc vào cách bạn nhìn vào nó; Tôi đang nhìn nó từ trên xuống dưới với ổ ở phía dưới.
James Haigh
2
Nếu bạn muốn các tệp được mã hóa nén và bạn không muốn tạo thủ công .gzhoặc .xzcác tệp rồi mã hóa chúng, một giải pháp tốt có thể là một thùng chứa dm-crypt / LUKS được mã hóa, được định dạng bằng hệ thống tệp nén như btrfs. LUKS có thể sử dụng nhiều khóa và "có thể thay đổi mà không cần cấu hình lại chính" mà bạn quan tâm, nhưng sau đó, thùng chứa LUKS có kích thước cố định lớn, hmmm. Tôi đã nhận thấy sự thiếu hụt đáng thất vọng của việc nén các hệ thống tập tin ... ntfs & btrfs. Hoặc có squashfs nhưng nó chỉ đọc.
Xen2050
1
Nghiêm túc mà nói, tôi nghĩ một số người cần đọc kỹ câu hỏi hơn một chút. Nó nổi tiếng rằng nén phải xảy ra trước khi mã hóa. Dm-crypt / LUKS là cấp độ khối, điều mà tôi đặc biệt không muốn, và thậm chí không được GParted hỗ trợ. Nó chắc chắn không phải là đặc biệt; bạn thực sự phải thay đổi kích thước và di chuyển các phân vùng mỗi lần bạn muốn thay đổi ranh giới bảo mật (người dùng / nhóm / v.v.) và bạn sẽ bị kẹt với hạn ngạch. Không có sự hỗ trợ của GParted hoặc một số công cụ dễ sử dụng khác, điều đó có nghĩa là tuân theo một quy trình phức tạp mỗi lần.
James Haigh
1
Mã hóa thông tin dender không an toàn hơn, nó không ảnh hưởng đến nó. Cũng cần lưu ý rằng Ecryptfs mã hóa các tệp một cách độc lập, rò rỉ kích thước tệp và cấu trúc thư mục.
ArekBulski

Câu trả lời:

0

Có vẻ như chỉ có cách tiếp cận còn lại là sắp xếp một hệ thống tập tin nén lên trên hệ thống tập tin mã hóa. Dưới đây là một vài lựa chọn, nhưng tôi không có kinh nghiệm với chúng:

Tôi nghi ngờ rằng bạn có thể chọn nén hoặc mã hóa cho mỗi tệp. Btrfs được cho là cung cấp điều đó nhưng thực tế có lẽ là xa nó. Giống như nó được cho là có RAID5 năm trước.

ArekBulski
nguồn
0

Bạn đã nhúng (chủ yếu vào trường siêu thông tin riêng tư) vào hệ thống tệp nén trong một số tệp cơ sở dữ liệu được thực thi khi hệ thống tệp nén được gắn trên đầu mã hóa (sử dụng tùy chọn -o để truyền đối số thời gian gắn kết). Nó sẽ là hệ thống tệp có thể xếp chồng lên nhau theo yêu cầu đọc / ghi tệp đến theo một số cơ chế được xác định trước trong các phương thức hệ thống tệp.

Giả sử một số tệp nhất định được nén bằng thuật toán nhất định, điều này phải được tìm ra bằng các phương thức đọc / ghi mà bạn sẽ viết trong tệp nén / main.c và file.c, v.v. Viết mã cấp độ người dùng thực hiện ioctl để cập nhật chức năng nén này hệ thống tệp như thêm / xóa / liệt kê các thuật toán được hỗ trợ bằng cách ghi vào cơ sở dữ liệu mà bạn đã chuyển trong quá trình gắn kết.

Vishal Sahu
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.