0
파일 암호화 및 암호 해독을 위해 고유 한 커널 기능을 수행 중입니다. 사전 정의 된 접두사가있는 디렉토리 이름이 자동으로 암호화됩니다. 이제 파일 암호화 키를 저장하는 데 움찔하게되어 안전하게 사용하지 않는 inode 필드를 사용할 수 있습니까? 그것이 효과적 일지 또는 다른 아이디어를 제안하십시오.파일의 암호화 키를 저장하기위한 inode 필드 사용
A
답변
1
암호화 된 파일의 inode에 암호화 키를 저장하는 것은 자멸적입니다. 예를 들어,이 키를 읽을 수 있습니다. 디스크 편집기를 사용하고 파일 내용에 액세스하여 암호화를 무력화하십시오. 이를 위해/proc 인터페이스를 제공해야하므로 사용자 공간에서이 키가 제공되는 방식을 결정할 수 있습니다 (예 : 암호화 키를 얻기 위해 해시 된 비밀번호를 입력하라는 메시지가 사용자에게 표시됨).
커널은 암호화 키를 아무 곳에 나 써서는 안되며 특수/proc 파일에 쓸 때만 받아 들여야합니다. 다른/proc 파일을 사용하여 암호화 된 디렉토리를 표시하는 디렉토리 접두어를 커널에 알릴 수 있습니다.
암호화 키가 아닌 파일에 일부 암호화 메타 데이터를 저장해야하는 경우 eCryptfs와 같은 헤더에 넣으십시오.
+0
확장 된 속성 (신뢰할 수있는)이란 무엇입니까? 키를 저장하는 데 사용할 수 있습니까? –
+0
아니요. 확장 된 모든 속성 (신뢰할 수있는 시스템 등)은 디스크 편집기를 사용하여 읽을 수도 있습니다. 무언가를 신뢰할 수있는 특성에 넣으면 실행중인 시스템의 프로세스가이를 볼 수 없지만 다른 컴퓨터 나 라이브 CD를 사용하여이 데이터를 읽지 못하게됩니다. 즉, 파일을 전혀 암호화하지 않고 파일 권한을 사용하여 파일에 대한 액세스를 제한하는 것보다 낫습니다. –
관련 문제
- 1. 데이터베이스에 저장하기위한 데이터 암호화
- 2. 시스템 내부에 암호화 키를 안전하게 저장하기위한 TPM 대안
- 3. 파이썬으로 파일의 AES 암호화
- 4. URL 단축 : 짧은 이름으로 inode 사용?
- 5. Postgres 구성 파일의 암호화
- 6. 공개 키를 사용하여 문자열 암호화
- 7. 복어 암호화 키를 얻는 방법
- 8. inode 동작 변경
- 9. 암호화 사용 여부에 관한 조언
- 10. AES VBA를 사용하여 Microsoft Access 필드 암호화
- 11. iPhone SQLite 암호 필드 암호화
- 12. 파일의 URL을 숨기거나 암호화 하시겠습니까?
- 13. web.config 파일의 elmah 섹션 암호화
- 14. 파티션의 inode 수가 파티션이 지원해야하는 최대 inode 수와 일치하지 않습니다.
- 15. 파일 복구 thorode Inode
- 16. Silverlight에서 RijndaelManaged 암호화 사용
- 17. Hadoop에서 암호화 사용
- 18. 암호화 키를 저장하는 가장 좋은 방법은 무엇입니까?
- 19. .NET 어셈블리에 암호화 키를 안전하게 저장하는 방법
- 20. 공개 키를 사용하여 대용량 파일 암호화
- 21. MD5를 사용하여 암호로 암호화 키를 생성 하시겠습니까?
- 22. 사용자 정의 암호화 키를 사용하는 FormsAuthentication
- 23. 복합 키를 사용 하시겠습니까? 항상 대리 키를 사용 하시겠습니까?
- 24. 암호화 및 HMAC에 하나의 키 사용
- 25. 키를 정규식으로 사용 하시겠습니까?
- 26. 응용 프로그램 설정을 저장하기위한 web.config와 일반 XML 파일의 차이점
- 27. 암호화 : 초기화 벡터 대 키 사용?
- 28. .csv 파일의 필드 값 읽기?
- 29. Inode 번호의 데이터 구조는 어떻습니까?
- 30. Linux 커널 dentry 및 inode
어떤 파일 시스템을 사용하고 있습니까? 모든 파일 시스템이 inode를 가지고있는 것은 아닙니다. – Gabe
은 Linux 파일 시스템에만 해당됩니다. –