Как понимать понятия файловой системы, используемые encfs?

Я не глубоко понимаю понятия компьютерной науки, но хотел бы узнать больше о том, как работает функция encfs . У меня есть несколько вопросов относительно концепции файловой системы в отношении encfs . Говорят, что encfs является ссылкой на wiki-страницу криптографической файловой системы.

1) Для шифрования файлов encfs перемещается вокруг блоков файлов, которые нужно зашифровать, поэтому могу ли я исправить эту «скремблированную» версию файлов в качестве новой перспективы, которая оправдывает термин новой файловой системы?

2) В man-страницах encfs в разделе CEVEATS ссылка на man encfs online , в нем говорится, что encfs не является подлинной файловой системой. Как я должен это понимать? Это связано с тем, что в файловой системе encfs отсутствует какая -то необходимая функция, характерная для всех файловых систем? Или из-за какой-то другой более существенной причины?

3) Страницы руководства говорят, что он создает виртуальную зашифрованную файловую систему . Здесь есть два вопроса; что делает его виртуальным, так это то, что это файловая система в файловой системе? и зашифровано то, что нет прямого способа сопоставить блоки файлов в формате, который должен читать другие программы?

4) Как команда fusermount относится к encfs?

2 Solutions collect form web for “Как понимать понятия файловой системы, используемые encfs?”

Я думаю, что за вашим описанием есть заблуждение. Незашифрованные данные не сохраняются на диске в любой точке. Когда вы пишете файл в файловой системе encfs, команда записи переходит к процессу encfs ; процесс encfs шифрует данные (в памяти) и записывает зашифрованный текст в файл. Имена файлов, а также содержимое файла зашифровываются. Чтение файла проходит противоположный процесс: encfs считывает зашифрованные данные из файла диска, расшифровывает его в памяти и передает открытый текст запрашивающему приложению.

Когда вы запускаете команду encfs , она не расшифровывает никаких данных. Он использует только пароль, который вы используете, чтобы разблокировать секретный ключ файловой системы. (На самом деле это операция дешифрования, криптографически, но отличается от того, что происходит с файловыми данными. Здесь я не буду вдаваться в подробности).

1) Encfs – это не совсем «движущиеся блоки вокруг»; это блок декодирования, когда он их считывает. Encfs – это файловая система, потому что она ведет себя как одна: вы можете хранить на ней файлы, когда она установлена.

2) Encfs не является «истинной» файловой системой, потому что она не работает независимо. Encfs предоставляет только уровень шифрования; он использует базовую файловую систему для фактического хранения данных и метаданных (метаданные – это вспомогательная информация о файлах, таких как разрешения и время модификации).

3) Виртуальная файловая система – еще один способ сказать, что сам encfs не хранит никаких данных, для этого требуется базовая файловая система (см. (2) выше). Зашифрованное означает именно это: encfs хранит данные, которые вы вставляете в него в зашифрованном виде, которые не могут быть дешифрованы без ключа. Другая программа могла читать данные, хранящиеся в encfs, тогда и только тогда, когда у этой другой программы был доступ к ключу (для которого требуется пароль, которым защищен ключ).

4) Команда fusermount устанавливает точку монтирования FUSE. Обычно вы не вызывали его напрямую, потому что файловая система FUSE реализована процессом пользовательского режима, который вы должны запускать в любом случае, и этот процесс (например, encfs ) позаботится о настройке точки монтирования. С другой стороны, размонтирование файловой системы FUSE – это общая операция, вы всегда можете сделать это, вызвав fusermount -u .

1) Нет. Он переводит блоки файла через алгоритм шифрования. Перемещение блоков вокруг означало бы, что вы могли видеть биты файла, просто не в порядке. Это не тот случай. Там нет бит исходного файла, который будет доступен для просмотра, заглянув в зашифрованную версию.

2) Это не настоящая файловая система, потому что она не обрабатывает фактическое хранение данных, она просто переводит ее. Поэтому не нужно беспокоиться о таких вещах, как повреждение файловой системы, журналирование, разрешения доступа и т. Д. Все, что обрабатывается базовой файловой системой.

3) A) Это то же самое, что и # 2. Это просто означает, что это не настоящая файловая система, она просто выглядит как одна. B) Нет, нет прямого способа сопоставления блоков файлов, см. № 1. Зашифрованные данные могут быть прочитаны другими программами да, но другая программа должна знать ключ шифрования. Ничто не может быть прочитано без этого ключа.

4) FUSE – это метод реализации файловых систем в Linux. Обычно код для обработки файловой системы выполняется в ядре linux. В случае файловых систем FUSE фактическая программа выполняет работу по работе с файловой системой. Программа, которую вы можете увидеть с помощью ps , и даже kill ее. fusermount – это всего лишь команда, используемая для установки файловых систем плавких предохранителей. Вы можете монтировать файловые системы FUSE с помощью обычной команды mount , но fusermount позволяет пользователям без fusermount root монтировать файловую систему.

  • Как загрузить live debian с использованием изображения persistence в режиме только для чтения?
  • Определение точности временной метки файловой системы
  • Почему размер / proc / stat отображается как ноль?
  • Вносить изменения в / sys, сохраняющиеся между загрузками
  • Путаница в отношении именования: увеличение каталога / раздела / файловой системы / блочного устройства?
  • Изменение времени создания файла в файловой системе FAT
  • Как подделать файловую систему, которая не может быть установлена ​​другими пользователями
  • Самый эффективный способ сократить резервную копию, которая использует жесткие ссылки
  • Проблема в Linux NAND Root Filesystem
  • Статистика ввода / вывода для каждого пользователя
  • Статические файлы дают неизменное значение контрольной суммы для Linux
  • Linux и Unix - лучшая ОС в мире.