基于Linux的透明加密文件系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)時代的到來，數(shù)據(jù)已經(jīng)成為很多公司、科研機構(gòu)核心機密，特別對一些互聯(lián)網(wǎng)公司以及一些設計機構(gòu)，數(shù)據(jù)的安全性已經(jīng)成為他們的生命線。如何保證這些敏感數(shù)據(jù)的安全已經(jīng)成為當今系統(tǒng)安全研究領域的一個重要方向。
　　由于Linux的開放性、效率、版權(quán)等原因，很多互聯(lián)網(wǎng)公司已經(jīng)將Linux作為服務器和桌面電腦操作系統(tǒng)的首選。傳統(tǒng)的Linux操作系統(tǒng)對文件的訪問控制是通過操作系統(tǒng)的訪問控制機制來實現(xiàn)的，如果非法用戶繞過系統(tǒng)的訪問控制機制，對

2、文件所有者可能將是災難性的影響。
　　本文實現(xiàn)的是基于Linux系統(tǒng)的透明加密文件系統(tǒng)，在Linux的虛擬文件系統(tǒng)和真實的文件系統(tǒng)之間實現(xiàn)了一個能完成數(shù)據(jù)加密和解密的文件系統(tǒng)。這樣既不會破壞數(shù)據(jù)流在操作系統(tǒng)上的流向，也不會影響應用程序?qū)ο到y(tǒng)接口的調(diào)用，對于應用程序而言，它是完全感覺不到這個加密解密文件系統(tǒng)的存在，因此它對應用程序而言是透明的。
　　本文實現(xiàn)的加密文件系統(tǒng)可以實現(xiàn)對硬盤上的數(shù)據(jù)的加密，從而實現(xiàn)對數(shù)據(jù)的保護。