编辑“︁
EncFS
”︁
跳转到导航
跳转到搜索
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
{{多個問題| {{粗劣翻译}} {{Refimprove|time=2022-03-08T05:06:22+00:00}} {{专家|密码学}} }} {{NoteTA |G1=IT }} {{Infobox software |name = EncFS |logo = |screenshot = |caption = |developer = Valient Gough |latest_release_version = 1.9.5 |latest_release_date = {{Start date and age|2018|4|27}}<ref>{{cite web|url=https://github.com/vgough/encfs/releases|title=Releases - vgough/encfs|via=[[GitHub]]|access-date=11 June 2018|archive-date=2016-01-17|archive-url=https://web.archive.org/web/20160117181347/https://github.com/vgough/encfs/releases}}</ref> |latest_preview_version = |latest_preview_date = |operating_system = [[Linux]]、[[FreeBSD]]、[[MacOS]]<ref>{{cite web|url=http://www.arg0.net/|title=Valient Gough|website=Valient Gough|access-date=23 April 2018|archive-date=2022-04-05|archive-url=https://web.archive.org/web/20220405083001/https://www.arg0.net/}}</ref>、[[Microsoft Windows]]([[移植 (軟體)|移植]]的"encfs4win"<ref>{{cite web|title=encfs4win - an experimental project of porting encfs to the Windows world|url=http://members.ferrara.linux.it/freddy77/encfs.html|access-date=29 November 2013|archive-date=2011-07-04|archive-url=https://web.archive.org/web/20110704045259/http://members.ferrara.linux.it/freddy77/encfs.html}}</ref>;还有一个面向[[MacOS]]和[[Microsoft Windows]]的移植[http://www.getsafe.org/ Safe])及[[Android]]应用 |platform = |genre = [[文件系统]], [[加密]] |license = [[GNU宽通用公共许可证|LGPL]] |website = [https://vgough.github.io/encfs/ EncFS主页] }} '''EncFS'''是一个基于[[FUSE]]的{{tsl|en|cryptographic filesystem||加密文件系统}},为[[自由软件]]。通过它可以将任意目录作为存储空间来透明地[[加密]]并存储文件。<ref>{{Cite web|title=How to Encrypt your Data with EncFS on Debian 8 (Jessie)|url=https://www.linux.com/blog/how-encrypt-your-data-encfs-debian-8-jessie|access-date=2017-04-13|author=Falko|date=2017-01-14|first=Timme|work=[[The Linux Foundation]]|archive-date=2017-05-16|archive-url=https://web.archive.org/web/20170516171443/https://www.linux.com/blog/how-encrypt-your-data-encfs-debian-8-jessie}}</ref> <ref>{{Cite web|title=Encrypt your Data with EncFS on Ubuntu 16.04|url=https://www.linux.com/learn/encrypt-your-data-encfs-ubuntu-1604|access-date=2017-04-13|author=Falko|date=2016-05-06|first=Timme|work=[[The Linux Foundation]]|archive-date=2017-05-16|archive-url=https://web.archive.org/web/20170516170512/https://www.linux.com/learn/encrypt-your-data-encfs-ubuntu-1604}}</ref> [[挂载]]一个EncFS文件系统涉及到两个目录:源目录和挂载点。挂载点中的每个文件都是加密存储在源目录中的一个与之对应的文件。挂载点中的文件呈现未加密的样子,对应源目录中已加密的文件。源目录中会加密[[文件名]]。 文件通过卷密钥加密,卷密钥可以存储在加密的源目录之内或之外。<ref name=":0">{{Cite web|title=ENVIRONMENT VARIABLES|url=https://github.com/rfjakob/encfs-next/blob/master/encfs/encfs.pod#environment-variables|access-date=2017-05-07|author=Gough|date=2016-12-26|first=Valient|work=[[GitHub]]|language=en|archive-date=2022-03-08|archive-url=https://web.archive.org/web/20220308111159/https://github.com/rfjakob/encfs-next/blob/master/encfs/encfs.pod#environment-variables}}<cite class="citation web cs1" data-ve-ignore="true" id="CITEREFGough2016">Gough, Valient (2016-12-26). </cite></ref>有一个[[密碼 (認證)|密码]]机制用于解密该密钥。 == 常见用途 == * 在Linux中,作为[[eCryptfs]]的替代方案加密[[家目录]]。 * 用来加密保存到[[云存储]]([[Dropbox]]、[[Google雲端硬碟|Google Drive]]、[[OneDrive]]等)的文件和文件夹。 * 为[[可移动磁盘]]中的文件夹进行便携式加密。 * 作为一个[[跨平台]]的文件夹加密机制。 * 可增加[[多重要素驗證|双重身份验证]](2FA)来提高{{tsl|en|storage security|存储安全性}}。例如,可以将EncFS用来加密数据的卷密钥存储在加密数据之外(如[[闪存盘]]、网络挂载点、[[光碟]]或[[云存储]]中)<ref name=":0" />,同时要求提供[[密碼 (認證)|密码]]来解密这个卷密钥。 == 优势 == 与其他{{tsl|en|disk encryption software|磁盘加密软件}}相比,EncFS因在主机上单独存储每个被加密的文件而具有一些优势。 === 跨平台 === EncFS可在多个平台上使用,而[[eCryptfs]]与[[Linux]]内核绑定 === Bitrot检测 === EncFS在底层文件系统之上实现了{{tsl|en|Data rot|数据腐烂}}(bitrot)检测 === 可扩展存储 === EncFS不存在占用固定大小的“[[卷 (計算)|卷]]”——加密的目录占用的空间随着挂载点中的文件增加而增加,也随着文件被删除而缩小。 === 适用于文件服务器 === EncFS的加密目录可以位于普通的文件服务器上(通过[[网络文件系统|NFS]]、[[SSHFS]]等),并且可以使用普通的文件系统工具(例如[[Rsync]])高效地进行镜像和备份。 === 跨物理设备 === 挂载点中的某些目录可能存在于其他的物理设备上。{{需要解释}} === 更快的备份 === 文件同步、云存储等备份软件可以只备份源目录中已变更的文件。 === 抗损坏 === 数据损坏发生时,更不易波及多个文件。损坏也更可控,可能通过文件系统级别的维护工具来修复某些数据损坏。磁盘加密系统遭遇数据异常损坏时可能遭遇更多意外情况。{{Cn||time=2022-03-08}} === 优化 === 因为加密的文件仍基于底层文件系统来存储,某些操作系统优化机制仍然奏效,例如传递[[Trim命令]]来帮助提升[[固态硬盘]]的性能。不过[[dm-crypt]]也支持这一点{{cn}}。 === 随机文件访问 === 支持文件的随机访问,无需解密整个被加密的卷。{{cn}} == 不足 == EncFS也存在一些缺点。 === 兼容性 === 挂载的EncFS目录与容纳源目录的文件系统享有相同的能力与限制。 === 不支持长文件名 === 因加密原因,EncFS产生的加密文件的文件名会比原始文件名长。因此,EncFS不能存储长度接近文件系统的文件名长度上限的文件名。大多数文件系统的一般文件名限制为255个字节,这种情况下EncFS最多支持190个字节的文件名。<ref>{{Cite web|title=Issue #7 - alternative filename storage for very long filenames|url=https://github.com/vgough/encfs/issues/7|access-date=2016-01-27|date=2014-08-22|work=github.com|quote=Long filenames can exceed the filesystem limits after encryption & encoding.|archive-date=2022-03-08|archive-url=https://web.archive.org/web/20220308085144/https://github.com/vgough/encfs/issues/7}}</ref> <ref>{{Cite web|title=Manpage for enfs.1|url=http://manpages.ubuntu.com/manpages/wily/man1/encfs.1.html|access-date=2016-01-27|work=manpages.ubuntu.com|publisher=Ubuntu|archive-url=https://web.archive.org/web/20160203191527/http://manpages.ubuntu.com/manpages/wily/man1/encfs.1.html|archive-date=2016-02-03|quote=If your underlying filesystem limits you to N characters in a filename, then EncFS will limit you to approximately 3*(N-2)/4. For example if the host filesystem limits to 256 characters, then EncFS will be limited to 190 character filenames. This is because encrypted filenames are always longer than plaintext filenames.}}</ref> === 一般性安全隐患 === 尽管文件名和文件数据被加密,但任何有权访问源目录的人都可看到加密的文件系统内有多少文件、文件的权限、文件的大致大小,以及上次访问和上次修改文件的时间。<ref>{{Cite web|title=EncFS Directory Encryption Notes|url=https://www.ict.griffith.edu.au/anthony/info/crypto/encfs.hints|access-date=2022-03-08|archive-date=2016-10-03|archive-url=https://web.archive.org/web/20161003122657/http://www.ict.griffith.edu.au/anthony/info/crypto/encfs.hints}}</ref> === EncFS 1.7安全问题 === 2014年2月进行的付费安全审计中发现了多个潜在的漏洞。给出的结论是:<ref>{{Cite web|title=EncFS Security Audit|url=https://defuse.ca/audits/encfs.htm|access-date=2022-03-08|archive-date=2016-04-05|archive-url=https://web.archive.org/web/20160405092905/https://defuse.ca/audits/encfs.htm}}</ref> {{quote|EncFS is probably safe as long as the adversary only gets one copy of the ciphertext and nothing more. EncFS is not safe if the adversary has the opportunity to see two or more snapshots of the ciphertext at different times. EncFS attempts to protect files from malicious modification, but there are serious problems with this feature.}} {{quote|如果对手只能看到一版被加密的内容,EncFS可能是安全的。如果对手能看到密文在不同时间的两版或更多版本,则EncFS不安全。EncFS在尝试避免文件免遭恶意修改,但该功能存在严重问题。}} === EncFS 1.8安全问题 === EncFS 1.8的公告包括数项基础设计变更,以回应上次的审计中提出的安全问题。尽管如此,这些安全漏洞仍受到关注。 <ref>{{Cite web|title=EncFS 1.8 Announcement|url=http://www.webupd8.org/2015/01/encfs-18-rc1-available-for-download.html|access-date=2022-03-08|archive-date=2022-03-08|archive-url=https://web.archive.org/web/20220308044139/http://www.webupd8.org/2015/01/encfs-18-rc1-available-for-download.html}}</ref> == 文件系统选项 == 在新建EncFS卷时,有数个用来自定义文件系统的选项,以满足不同需求。 === 密码算法 === EncFS可使用若干种存在于系统中各加密库内的加解密算法。[[Blowfish]]和[[高级加密标准|AES]]通常可用。 可以为支持“可变密钥长度”的密码算法选择密钥长度(keySize)。 === 块大小 === 每个文件均以块的形式加密,有选项控制这些块的大小。每次读取单个字节时,必须解密包含它的整个块。同样,每次写入都需要解密对应块、更改内容并重新加密。 默认的块大小1024(字节)足以满足大多数用途。 === 文件名编码 === 源目录中的文件名可以存储为明文、加密块或流模式加密。块模式在一定程度上掩盖了文件名长度,而流模式的文件名会尽可能短,这在某些文件系统中可能节省一些存储空间。 === 文件名IV链 === 启用此选项后,加密文件名所用的[[初始向量|初始化向量]]取自文件的父目录——这将使两个同名但位于不同目录的文件具有不同的加密后文件名。 如果重命名目录,则其中包含的所有文件和目录都需要重新加密其文件名,这可能花费不少时间和资源。如果经常重命名含有大量子项目的目录,则应该禁用此选项。 === 每个文件的初始化向量 === 启用此选项后,每个文件都使用一个随机的8字节初始化向量来加密,该向量存储在源目录的加密文件中。如果禁用此选项,则每个文件都使用相同的初始化向量来加密,可能使卷密钥更容易被破解。 启用此选项可加强文件系统的安全性,但每个文件会多占用8个字节。 === 外部IV链 === 使文件数据的初始化向量派生自文件名的初始化向量链。相同数据但不同文件名或目录的文件将加密成不同的样子。 如此,此模式启用时重命名文件需要文件的随机初始化向量被文件名初始化向量链中的更改抵消,或者重新编码数据。 EncFS的作者选择了前一种方法,因为快得多,尤其是对于大文件。 === 文件名到IV头部链 === 使编码依赖于完整的路径名。因此重命名或移动文件将需要重新编码。不支持硬链接。 === 块MAC头部 === 存储每个加密块的校验和,使EncFS能检测到加密文件的损坏或修改。校验和 (blockMACBytes)为8个字节,并可选择向每个块添加最多8个额外字节的随机数据 (blockMACRandBytes),以防止相同未加密数据的两个块有相同的校验和。因为必须在读取数据(验证完整性)与写入数据(更新校验和)时计算每个块的校验和,此选项会带来大量[[中央处理器|CPU]]开销。 == 参见 == * [[磁盘加密]] * [[文件系统级加密]] * {{tsl|en|List of cryptographic file systems|加密文件系统列表}} * [[文件系统列表]] == 参考资料 == {{Reflist}} == 外部链接 == * [https://github.com/vgough/encfs/blob/master/encfs/encfs.pod Encfs manpage] {{Wayback|url=https://github.com/vgough/encfs/blob/master/encfs/encfs.pod |date=20220308054735 }} * [http://www.getsafe.org/ Safe: another per-file implementation for Windows and Mac OS X, with no kernel mode driver (slower), but fully open source] {{Wayback|url=http://www.getsafe.org/ |date=20160421064348 }} * [https://www.boxcryptor.com/en/classic Boxcryptor: Proprietary software based on EncFS for Windows, Android, and iOS] {{Wayback|url=https://www.boxcryptor.com/en/classic |date=20170216033346 }} * [http://encfsmp.sourceforge.net/ EncFSMP: Implementation that runs on Windows and Mac OS X] {{Wayback|url=http://encfsmp.sourceforge.net/ |date=20151015093241 }} {{文件系统}} [[Category:用户空间文件系统]] [[Category:特殊目的自由文件系统]] [[Category:磁盘加密]]
摘要:
请注意,所有对Local Chinese Wikipedia的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Project:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
导航菜单
个人工具
未登录
讨论
贡献
创建账号
登录
命名空间
页面
讨论
大陆简体
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
查看
阅读
编辑
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息