Как понять понятия файловой системы, используемые encfs?
Можно попробовать это также:
set-window-option -g window-status-current-format "#[fg=red](#[fg=white]#I#F$ #W#[fg=red])"
set-window-option -g window-status-format "#[fg=normal]#I#F$ #W"
Входит в Ваш список окна, похожи в Вашей экранной конфигурации.
Я думаю, что позади Вашего описания, существует неправильное представление. Незашифрованные данные не хранятся на диске ни в какой точке. Когда Вы пишете в файл в encfs файловой системе, инструкция по записи переходит в encfs процесс; encfs процесс шифрует данные (в памяти) и пишет шифрованный текст в файл. Имена файлов, а также содержание файла, шифруются. Чтение файла подвергается противоположному процессу: encfs читает зашифрованные данные из дискового файла, дешифрует его в памяти и передает простой текст запрашивающему приложению.
Когда Вы работаете encfs команда, это не дешифрует данных. Это только использует пароль, который Вы предоставляете для разблокирования секретного ключа файловой системы. (Это - на самом деле операция дешифрования, криптографически разговор, но другой тип от того, что происходит с данными файла. Я не буду вдаваться в большее количество подробностей здесь.)
1) Encfs точно “не перемещает блоки”; это декодирует блоки, когда это читает их. Encfs является файловой системой, потому что он ведет себя как один: можно хранить файлы на нем, когда это смонтировано.
2) Encfs не является “истинной” файловой системой, потому что он не работает независимо. Encfs только обеспечивает слой шифрования; это использует базовую файловую систему, чтобы на самом деле хранить данные, и метаданные (метаданные являются вспомогательной информацией о файлах, таких как полномочия и время изменения).
3) Виртуальная файловая система является другим способом сказать, что сам encfs не хранит данных, этому нужна базовая файловая система (см. (2) выше) для этого. Зашифрованный означает просто что: encfs хранит данные, что Вы вставляете его в зашифрованном виде, который не может быть дешифрован без ключа. Другая программа могла считать данные, хранившие encfs, если и только если та другая программа имела доступ к ключу (который требует пароля, что ключ защищен с).
4) fusermount наборы команд точка монтирования FUSE. Вы обычно не называли бы его непосредственно, потому что файловая система FUSE реализована процессом непривилегированного режима, который необходимо запустить так или иначе, и тот процесс (например. encfs) будет заботиться об установке точки монтирования. Размонтировать файловую систему FUSE, с другой стороны, является универсальной операцией, можно всегда делать это путем вызова fusermount -u.
-
1очень хороший ответ, и действительно очищаются. Был бы моя интерпретация неспециалиста быть корректным для высказывания; "незашифрованный файл только хранится в памяти, не на диске, и это в представлении файла памяти представлено encfs при использовании ключа, и зашифрованный файл на диске был создан из исходного файла с помощью данного ключа"? – Vass 12.01.2012, 14:22
-
2@Vass Да, это корректно. сладкий – Gilles 'SO- stop being evil' 12.01.2012, 14:45
1) Нет. Это переводит блоки файла через алгоритм шифрования. Перемещение блоков подразумевало бы, что Вы видели биты файла, просто не в порядке. Дело обстоит не так. Нет никаких битов исходного файла, который был бы видимым рассмотрением зашифрованной версии.
2) Не истинная файловая система, потому что это не обрабатывает настоящее хранение данных, это просто, переводит его. Таким образом, это не должно волноваться о вещах как повреждение файловой системы, журналирование, права доступа, и т.д. Все, что обрабатывается базовой файловой системой.
3) A) Это все равно как № 2. Это просто означает, что не реальная файловая система, это просто похоже на ту. B) Нет, нет никакого прямого способа отобразить блоки файла, видеть № 1. Зашифрованные данные могут быть считаны другими программами да, но другая программа должна была бы знать ключ шифрования. Ничто не может быть считано без того ключа.
4) FUSE является методом реализации файловых систем в Linux. Обычно код для обработки файловой системы работает в ядре Linux. В случае файловых систем FUSE фактическая программа делает задание выполнения файловой системы. Программа Вы видите с ps, и даже kill это. fusermount просто команда, используемая для монтирования файловых систем предохранителя. Можно смонтировать файловые системы FUSE с нормальным mount команда, но fusermount позволяет некорневым пользователям смонтировать файловую систему.
-
1я все еще борюсь с попыткой создать графическое представление механики рассматриваемый 1. Обеспечьте какой-либо пошаговый обход посредством процесса? У меня есть беспорядок возможно, потому что я изображаю незашифрованный файл и когда encfs шифрует его через алгоритм, биты перестроены способом, который делает его нечитабельным. Как это на самом деле сделано? – Vass 12.01.2012, 01:53
-
2Это ни в коем случае не, как это работает, но это должно дать Вам общее представление; Позволяет говорят, что у Вас есть ключ шифрования, который является числом
5, и у Вас есть некоторые данные, которые являются числом123456. Сделайте что-то как123456 * 5. Вы добираетесь617280. Теперь подкачайте пар цифр, таким образом, Вы заканчиваете с162708. Теперь умножьтесь5снова, и Вы имеете813540. Вы не можете взять это и возвратиться к Вашему исходному 123456 числу, не зная об использовании номера 5 для того умножения. Это - фундаментальное понятие шифрования – Patrick 12.01.2012, 02:09 -
3так 1) encfs файловая система - что-то, что использует номер 5 способом для возвращения 123456? 2) Если так, почему это называют файловой системой и не чем-то как прокси или файловый интерфейс? Файловая система мне звучит намного больше главной и общего назначения, чем алгоритм для возвращения первоначального заказа данных. (спасибо за Вас время:) – Vass 12.01.2012, 14:03
-
41) да, это выполняет задачу шифрования и дешифрования Ваших файлов с данным паролем (что 5 в примере). 2), потому что это ведет себя как файловая система. однако это - то, почему у Вас был свой первый вопрос № 2, его обычно называемый виртуальная файловая система. – Patrick 12.01.2012, 15:57