我正致力于文件加密和解密的固有内核功能;具有一些预定义前缀的目录名称将自动加密。现在我被安全地存储在文件的加密密钥中我可以使用任何未使用的inode字段吗?它是否有效或请提出任何其他想法。
答案 0 :(得分:1)
将加密密钥存储在加密文件的inode中会弄巧成拙 - 您可以使用以下方法读取此密钥:磁盘编辑器并访问文件内容,从而破坏加密。您需要为此提供/ proc接口,以便用户空间可以决定如何提供此密钥(例如,系统会提示用户输入密码以获取加密密钥。)
内核不应该在任何地方写入加密密钥,它只应在写入特殊/ proc文件时接收它。您可以使用另一个/ proc文件告诉内核标记加密目录的目录前缀。
如果您需要在文件中存储一些加密元数据(而不是加密密钥!),请将其放在eCryptfs中的标题中。