计算机科学 ›› 2015, Vol. 42 ›› Issue (Z6): 393-394.
许国春,殷红武
XU Guo-chun and YIN Hong-wu
摘要: 内核级文件加密系统如eCryptfs、dm-crypt等能够有效防止存储介质丢失导致的数据泄露,但它们都未区分访问文件的进程,对于木马程序无防范能力。提出一种面向特定应用的内核级文件加密技术,内核页缓冲只存放密文,仅对指定应用提供明文,杜绝了木马程序获得加密文件明文的可能性,提高了信息系统的安全性。
| [1] Wolfgang Mauerer.深入Linux内核架构[M].北京:人民邮电出版社,2010 [2] Halcrow M A.ecryptfs:An enterprise-class encrypted filesystem for linux[C]∥In Proceedings of the Linux Symposium.Ottawa,Canada,July 2005:201-218 [3] 唐晓东,付松齡,何连跃.基于eCryptfs的多用户加密文件系统设计和实现[J].计算机应用,2010,30(5):1236-1238 [4] 陈忠贵,舒远仲,吴文俊.加密文件系统中缓冲技术的研究[J].南昌航空大学学报,2010,24(2):67-71 [5] Peters M.Encrypting partitions using dm-crypt and the 2.6 series kernel[2004-6-6] http://archive09.linux.com/feature/36596 [6] Red hat.Logical Volume Manager Administration.Appendix A.The Device Mapper.[2013-09-29]https://access.redhat.com/documenation/en-US/Red_Hat_Enterprise_Linux/6/html/Logical_Volume_Manager_Administration/device_mapper.html/ [7] Symantec.Linux.Backdoor.Kaiten.http://symantec.com/security_response/writeup.jsp?docid=2006-021417-0144-99&tabid=2 [8] Symantec.Linux.Backdoor.Rexob..http://symantec.com/security_response/writeup.jsp?docid=2007-072612-1704-99&tabid=2 |
| No related articles found! |
|
||
首页