Linux加密文件系统:CryPt-FS

随着便携式计算设备的普及，保存数据的存储设备失窃或遗失的可能性增大。在这种情况下，能够保证敏感数据不被泄露的唯一方案是使用数据加密技术。相对于其它加密方式，使用加密文件系统对用户透明、可靠，有着不容忽视的优势。文章在Linux2．4操作系统上设计和实现了一个加密文件系统——Crypt-FS，并对其进行了介绍。     

一种基于代理重加密的共享加密文件系统研究

提出一种基于代理重加密的共享加密文件系统方案．实现了通过不完全可信的代理完成密钥分发与存储．改进了已有的代理重加密技术，在增加少量存储开销的情况下，能够有效防范合谋攻击。     

Windows加密文件系统核心技术分析

加密文件系统（Enerypt File System，EFS）提供了一种核心文件加密技术，该技术用于NTFS文件系统卷上存储已加密文件。EFS采用高级的标准加密算法实现透明的文件加密和解密，任何不拥有合适密钥的个人或者程序都不能读取加密数据。文章对EFS核心技术进行了较为深入的分析并指出了EFS的不足。     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于Linux的通用加密文件系统Waycryptic的设计与实现

近年来,保护个人敏感数据成为人们关注的热点问题.使用加密技术是一种比较成功的保护方法.本文提出一种通用的加密文件系统—Waycryptic,将加密技术集成到文件系统层,应用程序完全不用任何修改就可以获得透明、动态、高效和安全的加密功能,加密文件可以不受限制地存放于任何物理文件系统,同时允许加密文件方便地在多个用户间共享以及指定账号恢复加密文件.Iozone和Bonnie测试程序的结果显示Waycryptic的性能令人满意,适合于具有安全要求的个人或多用户系统.     

基于组密钥服务器的加密文件系统的设计和实现

网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%.     

加密文件系统的原理及其解密方法分析

为了解决意外导致的加密文件无法恢复的问题,研究EFS加密、解密的原理及其特点,针对意外导致的加密文件无法使用问题,探讨几种恢复方法,针对这些方法的局限性简述解决方案。     

基于可信计算平台的加密文件系统

普通的加密文件系统能够对文件内容进行安全保护,加密文件与密钥被绑定在一起。但是,密钥仅仅通过弱口令来进行安全保护,这对系统来说是一个安全隐患,因此密钥保护是迫切需要解决的问题.通过运用TPM密钥树对整个文件系统中的密钥进行加密保护,将加密密钥同TPM所在平台进行绑定,从而实现密钥的安全保护,增强了整个系统的安全性。通过采用基于HMAC的数据检验,在保证安全性的同时,又提高了完整性校验的性能。     

基于读写优化的内核级加密文件系统

为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的数据。对比测试结果表明,KCFS比用户级加密文件系统CFS具有更好的读写性能。     

一个基于Linux的加密文件系统的设计与实现

加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、代FS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。     

基于DES及其改进算法的文件加密系统

随着信息技术的飞速发展,信息安全问题已成为当今社会所面临的重要问题。数据加密标准（DES）因其较高的安全性而被广泛应用于各个行业领域,但是深入的研究证明该算法存在诸多不足。文中在已有的DES算法及其改正算法的基础上,提出了一种新的方法。该方法综合利用了三重DES算法与独立子密钥算法的优点,把原来的64位密钥扩展为128位,通过双重加密增强了加密强度,同时采用局部密钥独立的特性提升加密强度和效率。基于所提出的加密技术,设计并实现了一个加密系统,针对.word、.pdf、.mp3等格式的文件进行了测试,结果证明该系统可行且有效。     

机群文件系统共享语义测试方法

机群文件系统能否满足用户需要的共享文件语义涉及机群文件系统服务的正确性、性能和易用性。为验证该类特性,提出文件系统共享语义测试概念,实现一个文件语义测试系统FSbench。FSbench使用随机测试和划分测试相结合的方法测试和验证文件系统是否满足一定的语义特性。测试表明该方法能够得到令人满意的结果。     

设计和实现基于UsbKey的透明加解密文件系统

加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM（Linux Secure Module）机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。     

分布式文件系统

文件系统是计算机系统重要的组成部分，随着网络技术的发展，独立平台上的文件系统有向局域网和广域网上发展的趋势，逐渐形成分布式计算机环境中的一个支撑技术──分布式文件系统。本文首先叙述分布式文件系统的基本概念，发展历史以及几个成熟的分布式文件系统，然后介绍一下支持分布式文件系统的关键技术─—虚拟文件系统、高速缓存技术以及所需的通讯技术。     

一种可避免流量扩散的P2P文件共享系统

目前大部分P2P文件共享系统由于在设计时没有考虑实际网络的拓扑结构,导致巨大的P2P流量挤占了宝贵的骨干网资源,使P2P计算遭到网络运营商的排斥。为解决上述问题,本文从运营商的角度出发,在深入分析我国互联网络的基础上,给出了一种自适应多层节点聚簇构建P2P文件共享系统的方法,该方法可将绝大部分的P2P流量限制在本地网络内,阻止P2P流量向上层网络扩散。仿真结果表明,本文方法可将80以上的P2P流量限制在运营商省级网络范围内。     

一种Flash文件系统的设计和实现

介绍了AT45DB321B的特点、引脚功能、芯片的驱动方法。详细描述了基于它的文件系统的原理和设计,该文件系统采用三层结构设计,为应用系统提供了统一的,标准的接口函数。经过测试证明,该系统性能稳定,效果良好。     

加密文件的“外发”交流模式

在电子文件加密系统的控制下,经过加密控制处理的电子文件通过一定的技术处理,向文件接收方发送,使接收者能够有效地阅读加密文件。本文通过对加密文件"外发"的形式,阐述加密文件"外发"的原理和方式。     

一个基于CORBA的网络文件系统模型

该文提出了一个基于CORBA技术的网络文件系统模型,使用该技术能够将现有的各种异构平台上的文件系统集成为一个单一的虚拟文件系统,并提供用户对整个系统的透明访问。     

采用信任管理的分布式文件系统TrustFs

在传统的分布式文件系统中用户无法判断文件的可信任性,针对此问题提出采用信任管理的分布式文件系统TrustFs,使用数字签名对文件的发布者进行认证,通过信任管理技术评估发布者的可信任度,从而达到帮助用户识别不安全文件的目的。TrustFs使用可堆叠文件系统的技术实现,可以移植到所有的Unix系统,并具有良好的扩展性。