基于Linux的透明加密文件系统

作     者：吴春龙 

作者单位：大连理工大学 

学位级别：硕士

导师姓名：黄德根

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：Linux 堆栈式文件系统 加密 

摘      要：随着互联网时代的到来,数据已经成为很多公司、科研机构核心机密,特别对一些互联网公司以及一些设计机构,数据的安全性已经成为他们的生命线。如何保证这些敏感数据的安全已经成为当今系统安全研究领域的一个重要方向。 由于Linux的开放性、效率、版权等原因,很多互联网公司已经将Linux作为服务器和桌面电脑操作系统的首选。传统的Linux操作系统对文件的访问控制是通过操作系统的访问控制机制来实现的,如果非法用户绕过系统的访问控制机制,对文件所有者可能将是灾难性的影响。本文实现的是基于Linux系统的透明加密文件系统,在Linux的虚拟文件系统和真实的文件系统之间实现了一个能完成数据加密和解密的文件系统。这样既不会破坏数据流在操作系统上的流向,也不会影响应用程序对系统接口的调用,对于应用程序而言,它是完全感觉不到这个加密解密文件系统的存在,因此它对应用程序而言是透明的。本文实现的加密文件系统可以实现对硬盘上的数据的加密,从而实现对数据的保护。 在实现这个透明加密文件系统的过程中采用了堆栈式文件系统的设计技术,通过这种方式可以不需要修改操作系统上的虚拟文件系统和真实文件系统的源代码,而是将一个新的文件系统作为操作系统的一个模块安装于虚拟文件系统之下,真实文件系统之上,这样可以最大程度的达到通用性的要求。作为一个模块来安装也可以使使用者不需要重新编译内核,就可以将新的文件系统安装到一个Linux操作系统中,减少了安装的复杂性。