基于Linux的透明加密文件系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)時(shí)代的到來，數(shù)據(jù)已經(jīng)成為很多公司、科研機(jī)構(gòu)核心機(jī)密，特別對(duì)一些互聯(lián)網(wǎng)公司以及一些設(shè)計(jì)機(jī)構(gòu)，數(shù)據(jù)的安全性已經(jīng)成為他們的生命線。如何保證這些敏感數(shù)據(jù)的安全已經(jīng)成為當(dāng)今系統(tǒng)安全研究領(lǐng)域的一個(gè)重要方向。
　　由于Linux的開放性、效率、版權(quán)等原因，很多互聯(lián)網(wǎng)公司已經(jīng)將Linux作為服務(wù)器和桌面電腦操作系統(tǒng)的首選。傳統(tǒng)的Linux操作系統(tǒng)對(duì)文件的訪問控制是通過操作系統(tǒng)的訪問控制機(jī)制來實(shí)現(xiàn)的，如果非法用戶繞過系統(tǒng)的訪問控制機(jī)制，對(duì)

2、文件所有者可能將是災(zāi)難性的影響。
　　本文實(shí)現(xiàn)的是基于Linux系統(tǒng)的透明加密文件系統(tǒng)，在Linux的虛擬文件系統(tǒng)和真實(shí)的文件系統(tǒng)之間實(shí)現(xiàn)了一個(gè)能完成數(shù)據(jù)加密和解密的文件系統(tǒng)。這樣既不會(huì)破壞數(shù)據(jù)流在操作系統(tǒng)上的流向，也不會(huì)影響應(yīng)用程序?qū)ο到y(tǒng)接口的調(diào)用，對(duì)于應(yīng)用程序而言，它是完全感覺不到這個(gè)加密解密文件系統(tǒng)的存在，因此它對(duì)應(yīng)用程序而言是透明的。
　　本文實(shí)現(xiàn)的加密文件系統(tǒng)可以實(shí)現(xiàn)對(duì)硬盤上的數(shù)據(jù)的加密，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。