Как понимать понятия файловой системы, используемые encfs?

Я не глубоко понимаю понятия компьютерной науки, но хотел бы узнать больше о том, как работает функция encfs . У меня есть несколько вопросов относительно концепции файловой системы в отношении encfs . Говорят, что encfs является ссылкой на wiki-страницу криптографической файловой системы.

1) Для шифрования файлов encfs перемещается вокруг блоков файлов, которые нужно зашифровать, поэтому могу ли я исправить эту «скремблированную» версию файлов в качестве новой перспективы, которая оправдывает термин новой файловой системы?

2) В man-страницах encfs в разделе CEVEATS ссылка на man encfs online , в нем говорится, что encfs не является подлинной файловой системой. Как я должен это понимать? Это связано с тем, что в файловой системе encfs отсутствует какая -то необходимая функция, характерная для всех файловых систем? Или из-за какой-то другой более существенной причины?

3) Страницы руководства говорят, что он создает виртуальную зашифрованную файловую систему . Здесь есть два вопроса; что делает его виртуальным, так это то, что это файловая система в файловой системе? и зашифровано то, что нет прямого способа сопоставить блоки файлов в формате, который должен читать другие программы?

4) Как команда fusermount относится к encfs?

2 Solutions collect form web for “Как понимать понятия файловой системы, используемые encfs?”

Я думаю, что за вашим описанием есть заблуждение. Незашифрованные данные не сохраняются на диске в любой точке. Когда вы пишете файл в файловой системе encfs, команда записи переходит к процессу encfs ; процесс encfs шифрует данные (в памяти) и записывает зашифрованный текст в файл. Имена файлов, а также содержимое файла зашифровываются. Чтение файла проходит противоположный процесс: encfs считывает зашифрованные данные из файла диска, расшифровывает его в памяти и передает открытый текст запрашивающему приложению.

Когда вы запускаете команду encfs , она не расшифровывает никаких данных. Он использует только пароль, который вы используете, чтобы разблокировать секретный ключ файловой системы. (На самом деле это операция дешифрования, криптографически, но отличается от того, что происходит с файловыми данными. Здесь я не буду вдаваться в подробности).

1) Encfs – это не совсем «движущиеся блоки вокруг»; это блок декодирования, когда он их считывает. Encfs – это файловая система, потому что она ведет себя как одна: вы можете хранить на ней файлы, когда она установлена.

2) Encfs не является «истинной» файловой системой, потому что она не работает независимо. Encfs предоставляет только уровень шифрования; он использует базовую файловую систему для фактического хранения данных и метаданных (метаданные – это вспомогательная информация о файлах, таких как разрешения и время модификации).

3) Виртуальная файловая система – еще один способ сказать, что сам encfs не хранит никаких данных, для этого требуется базовая файловая система (см. (2) выше). Зашифрованное означает именно это: encfs хранит данные, которые вы вставляете в него в зашифрованном виде, которые не могут быть дешифрованы без ключа. Другая программа могла читать данные, хранящиеся в encfs, тогда и только тогда, когда у этой другой программы был доступ к ключу (для которого требуется пароль, которым защищен ключ).

4) Команда fusermount устанавливает точку монтирования FUSE. Обычно вы не вызывали его напрямую, потому что файловая система FUSE реализована процессом пользовательского режима, который вы должны запускать в любом случае, и этот процесс (например, encfs ) позаботится о настройке точки монтирования. С другой стороны, размонтирование файловой системы FUSE – это общая операция, вы всегда можете сделать это, вызвав fusermount -u .

1) Нет. Он переводит блоки файла через алгоритм шифрования. Перемещение блоков вокруг означало бы, что вы могли видеть биты файла, просто не в порядке. Это не тот случай. Там нет бит исходного файла, который будет доступен для просмотра, заглянув в зашифрованную версию.

2) Это не настоящая файловая система, потому что она не обрабатывает фактическое хранение данных, она просто переводит ее. Поэтому не нужно беспокоиться о таких вещах, как повреждение файловой системы, журналирование, разрешения доступа и т. Д. Все, что обрабатывается базовой файловой системой.

3) A) Это то же самое, что и # 2. Это просто означает, что это не настоящая файловая система, она просто выглядит как одна. B) Нет, нет прямого способа сопоставления блоков файлов, см. № 1. Зашифрованные данные могут быть прочитаны другими программами да, но другая программа должна знать ключ шифрования. Ничто не может быть прочитано без этого ключа.

4) FUSE – это метод реализации файловых систем в Linux. Обычно код для обработки файловой системы выполняется в ядре linux. В случае файловых систем FUSE фактическая программа выполняет работу по работе с файловой системой. Программа, которую вы можете увидеть с помощью ps , и даже kill ее. fusermount – это всего лишь команда, используемая для установки файловых систем плавких предохранителей. Вы можете монтировать файловые системы FUSE с помощью обычной команды mount , но fusermount позволяет пользователям без fusermount root монтировать файловую систему.

  • Удаление образа спасения из / boot на Fedora
  • Шифрование каталога в Linux
  • «Mke2fs -r fs-revision-level» - как это используется?
  • Как я могу разбивать и форматировать свой диск с точностью до «LBA» с помощью команд?
  • Путаница в отношении именования: увеличение каталога / раздела / файловой системы / блочного устройства?
  • Как ext4 определяет количество блоков файла?
  • Каков самый простой способ изменить размер раздела ext4 из командной строки?
  • Как изменить размеры разделов и файловых систем на них?
  • Есть ли способ монтировать блок памяти в качестве файловой системы в Linux?
  • Как узнать, сколько бит файла имеет одна команда?
  • Как проверить, поврежден ли файл или нет?
  • Как настроить Linux для кэширования метаданных файлов в соответствии с содержанием?
  • Interesting Posts

    Запуск службы один раз в неделю, а также при загрузке

    Максимальное количество строк / команд редактирования в скрипте SED?

    Как проверить, является ли $ PWD подкаталогом заданного пути

    Как найти файл в пакетах apk

    копировать файлы по дереву, а копировать файлы, а не каталоги в целевом

    Лучший способ добавить альтернативу, используя альтернативы обновлений?

    Как запустить несколько команд AND в команде grep

    Выполнение удаленной команды в SSH-соединении, перед входом в систему

    Нотационная скорость в Linux?

    / bin / sh: плохой интерпретатор: разрешено при установке Postgres

    сравнение полей в разных текстах (с повторными полями)

    sed для совпадения нуля или большего количества пробелов в строке

    Как создать зашифрованный файл большого размера с помощью команды openssl

    как я могу найти файлы на основе разных имен и удалять их все в одной строке

    Как изменить раскладку клавиатуры с помощью игрового контроллера

    Linux и Unix - лучшая ОС в мире.