手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux 5.4将改进Fscrypt文件加密处理目标

[日期:2019-08-12] 来源:Linux公社  作者:醉落红尘 [字体: ]

Fscrypt是由EXT4、F2FS和UBIFS等文件系统使用的公共Linux内核框架,用于提供原生加密支持。虽然基于fscrypt的文件加密已经成为几个版本的内核的一部分,但是在如何处理加密密钥方面有一些缺点,但是应该在即将到来的Linux 5.4周期中清除这些缺点。

Google的Eric Biggers一直致力于改进fscrypt的密钥管理。他研究了一段时间的解决方案是支持使用ioctls的文件系统级密匙环,这样可以方便地添加和删除密匙。

这段代码的问题被解决在如何避免错误fscrypt目前虐待一个操作系统的访问控制机制,目前没有能力适当的删除键,键推导函数的弱点,fscrypt不检查提供了正确的键作为当前安全漏洞。

关于这段代码的更多细节仍在编写中,但希望可以通过这条消息为Linux 5.4做好准备。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/159975.htm

 

 

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款