linux的加密
作者:mobiledu2502880253 | 来源:互联网 | 2017-07-19 20:40
linux的加密--Linux通用技术-Linux编程与内核信息,下面是详情阅读。
原创:gavin
最近想给某一程序加密,防止别人直接从硬盘把可执行文件拷贝出来然后反汇编得到源代码,网上搜索了一下资料。想用CryptoFS和FUSE来做。基本思路是首先用FUSE改写某一个现成基于fuse写的文件系统,比如把文件系统的头修改了,再虚拟出一块磁盘,把该磁盘的文件系统置成fuse改写的文件系统类型。那别人就无法读取该虚拟出来的磁盘。第二步就是给存放文件的虚拟磁盘加密。这样就可以双重保护了。
第二步比较简单,所以先在普通的文件系统里做。接下来再想用FUSE修改现成的文件系统,大家有什么好的建议吗?现在先把第二步的方法写下来。
1.
libgpg-error-1.1
tar xvf libgpg-error-1.1.tar.gz && cd libgpg-error-1.1 && ./configure && make && make install && cd ..
(想卸载重装的话用make uninstall)
2.
libgcrypt-1.2.2
tar xvf libgcrypt-1.2.2.tar.gz && cd libgcrypt-1.2.2 && ./configure && make && make install && cd ..
3.
安装fuse,这个现在有问题,我一开始用的kernel2.6.19,配置内核的时候没有在file systems 里选择对Filesystem in Userspace support (fuse)的支持,按下面的方法把fuse装上是可以用的
tar xvf fuse-2.7.3.tar.gz
tar xvf fuse-2.7.3.tar.gz && cd fuse-2.7.3 && ./configure && make && make install && modprobe fuse
但是后来用kernel2.6.15,选择对Filesystem in Userspace support (fuse)的支持,按下面的方法再把fuse装上发现不可以使用
tar xvf fuse-2.7.3.tar.gz
tar xvf fuse-2.7.3.tar.gz && cd fuse-2.7.3 && ./configure --disable-kernel-module && make && make install
[root@LFS6 ~/fuse-2.7.3]$modprobe fuse
FATAL: Module fuse not found.
只找到了
/lib/modules/2.6.19.7rtaifb/kernel/fs/fuse/fuse.o
而不想在kernel2.6.19下可以找到
/lib/modules/2.6.19.7rtaifb/kernel/fs/fuse/fuse.ko
我想应该是fuse-2.7.3下./configure --disable-kernel-module这样的配置是给内核2.4配置的,现在没有想到方法解决。不过不管了,以后想用,那么内核不配上对fuse的支持就可以了。
4.
cryptofs- 0.6.0
tar xvf cryptofs-0.6.0.tar.tar && cd cryptofs-0.6.0 && ./configure
如果你用的是lfs6.2.5的话,可能会提示:
checking for FUSE... no
打开cat config.log,可以看到下面的一段话。
No package 'fuse' found
configure:19527: $? = 1
configure:19542: $PKG_CONFIG --exists --print-errors " fuse "
Package fuse was not found in the pkg-config search path.
Perhaps you should add the directory containing `fuse.pc'
to the PKG_CONFIG_PATH environment variable
No package 'fuse' found
configure:19545: $? = 1
No package 'fuse' found
看起来是/etc/ld.so.conf里的路径没有包含fuse.pc,所以搜索:
[root@LFS6 ~/cryptofs-0.6.0]$find / -name "fuse.pc"
/usr/local/lib/pkgconfig/fuse.pc
原来fuse.pc在/usr/local/lib/下新建了pkgconfig一个文件,所以
export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/
再./configure,可以看到
checking for FUSE... yes
表示配置fuse已经没有问题了。
make && make install && cd ..
总的来说:
tar xvf cryptofs-0.6.0.tar.tar && cd cryptofs-0.6.0 && export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/ && ./configure && make && make install && cd ..
这就可以安装了
5.如何加密
mkdir /root/encrytedfilestest
mkdir /mnt/mencrytedfile
cp cryptofs-0.6.0/cryptofs.conf encrytedfilestest/.cryptofs
.cryptofs是你要用的加密配置,可以根据要求去调。
[root@LFS6 ~]$cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
cryptofs: error while loading shared libraries: libfuse.so.2: cannot open shared object file: No such file or directory
ldconfig更新/etc/ld.so.conf
再运行cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile就可以了。
到现在为止,已经把fuse和cryptofs安装好了,并且建立了source文件夹/root/encrytedfilestest和dest文件夹/mnt/mencrytedfile。以后的要运行的程序放到/mnt/mencrytedfile里,自动的会在/root/encrytedfilestest里生成一个加密的文件。比如现在我把一个叫test的可执行文件拷贝到/mnt/mencrytedfile里:
[root@LFS6 ~]$ls /mnt/mencrytedfile/
test
[root@LFS6 ~]$ls /root/encrytedfilestest/
yi+j9g==
[root@LFS6 ~]$cd /mnt/mencrytedfile/
[root@LFS6 /mnt/mencrytedfile]$./test
1, 2, 3, 4
可以看到test是可以执行的。
不用的时候,可以:
[root@LFS6 /mnt/mencrytedfile]$cd ~
[root@LFS6 ~]$umount /mnt/mencrytedfile
再
[root@LFS6 ~]$ls /mnt/mencrytedfile/
[root@LFS6 ~]$ls /root/encrytedfilestest/
yi+j9g==
这样就实现了加密了。如果想使用test,那么
[root@LFS6 ~]$cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
Enter password:(如果输入密码错误)
可以看到你还是不能执行test
[root@LFS6 ~]$ls /mnt/mencrytedfile/
?U#?
密码对的时候才可以执行:
[root@LFS6 ~]$umount /mnt/mencrytedfile/
[root@LFS6 ~]$cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
Enter password:
[root@LFS6 ~]$ls /mnt/mencrytedfile/
test
[root@LFS6 ~]$/mnt/mencrytedfile/test
1, 2, 3, 4
这样就实现了加密。
总的来说:
ldconfig
mkdir /root/encrytedfilestest
mkdir /mnt/mencrytedfile
cp cryptofs-0.6.0/cryptofs.conf encrytedfilestest/.cryptofs
cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
运行的东西拷贝到/mnt/mencrytedfile下,并在这个目录下运行,不用的时候:
umount /mnt/mencrytedfile/
想再用就再执行一次:
cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
推荐阅读
本文介绍了一个PHP玩家基地系统的毕业设计,包括用户登录界面、游戏管理和玩家作品管理等功能。附带源码和运行环境,并提供免费赠送本源代码和数据库的方式,请私信获取详细信息。摘要共计约XXX字。 ...
[详细]
蜡笔小新 2023-12-14 19:16:11
Monkey《大话移动——Android与iOS应用测试指南》的预购信息已经发布,可以在京东和当当网进行预购。感谢几位大牛给出的书评,并呼吁大家的支持。明天京东的链接也将发布。 ...
[详细]
蜡笔小新 2023-12-14 18:57:09
本文介绍了在开发Android新闻App时,搭建本地服务器的步骤。通过使用XAMPP软件,可以一键式搭建起开发环境,包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表,并设置相应的属性。最后,给出了创建new表的SQL语句。这个教程适合初学者参考。 ...
[详细]
蜡笔小新 2023-12-14 17:15:19
本文介绍了基于layUI的图片上传前预览功能的两种实现方式:一种是使用blob+FileReader,另一种是使用layUI自带的参数。通过选择文件后点击文件名,在页面中间弹窗内预览图片。其中,layUI自带的参数实现了图片预览功能。该功能依赖于layUI的上传模块,并使用了blob和FileReader来读取本地文件并获取图像的base64编码。点击文件名时会执行See()函数。摘要长度为169字。 ...
[详细]
蜡笔小新 2023-12-14 17:06:58
本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境的步骤,包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ...
[详细]
蜡笔小新 2023-12-14 17:03:58
本文介绍了使用PHP动态切割JPEG图片的方法,并提供了应用实例,包括截取视频图、提取文章内容中的图片地址、裁切图片等问题。详细介绍了相关的PHP函数和参数的使用,以及图片切割的具体步骤。同时,还提供了一些注意事项和优化建议。通过本文的学习,读者可以掌握PHP图片截取的技巧,实现自己的需求。 ...
[详细]
蜡笔小新 2023-12-14 16:44:09
对当年关羽败走麦城,恰好路过马超的封地,为啥马超不救他?很感兴趣的小伙伴们,趣历史小编带来详细的文章供大家参考。说到英雄好汉,便要提到一本名著了,没错,那就是《三国演义》。书中虽 ...
[详细]
蜡笔小新 2023-12-14 16:29:09
本文分享了一个关于在C#中使用异步代码的问题,作者在控制台中运行时代码正常工作,但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机,但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ...
[详细]
蜡笔小新 2023-12-14 15:56:00
本文介绍了使用Java实现大数乘法的分治算法,包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ...
[详细]
蜡笔小新 2023-12-14 15:43:50
本文介绍了PHP设置MySQL字符集的方法,详细介绍了使用mysqli_set_charset函数来规定与数据库服务器进行数据传送时要使用的字符集。通过示例代码演示了如何设置默认客户端字符集。 ...
[详细]
蜡笔小新 2023-12-14 15:30:33
本文介绍了Java序列化对象传给PHP的方法及原理,包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用,以及代码执行序列化所需要的权限。最后指出,序列化会将对象实例的所有字段都进行序列化,使得数据能够被表示为实例的序列化数据,但只有能够解释该格式的代码才能够确定数据的内容。 ...
[详细]
蜡笔小新 2023-12-14 15:25:15
本文介绍了橱窗设计的表现手法,包括直接展示、寓意与联想、夸张与幽默等。通过对商品的折、拉、叠、挂、堆等陈列技巧,橱窗设计能够充分展现商品的形态、质地、色彩、样式等特性。同时,寓意与联想可以通过象形形式或抽象几何道具来唤起消费者的联想与共鸣,创造出强烈的时代气息和视觉空间。合理的夸张和贴切的幽默能够明显夸大商品的美的因素,给人以新颖奇特的心理感受,引起人们的笑声和思考。通过这些表现手法,橱窗设计能够有效地传达商品的个性内涵,吸引消费者的注意力。 ...
[详细]
蜡笔小新 2023-12-14 15:14:03
本文介绍了解决HDU 2372 El Dorado问题的一种动态规划方法,通过循环k的方式求解最长上升子序列的长度。具体实现过程包括初始化dp数组、读取数列、计算最长上升子序列长度等步骤。 ...
[详细]
蜡笔小新 2023-12-14 15:08:18
本文介绍了faceu激萌变老特效的使用方法,包括打开faceu激萌app、点击贴纸、选择热门贴纸中的变老特效,然后对准人脸进行拍摄,即可给照片添加变老特效。操作简单,适合新用户使用。 ...
[详细]
蜡笔小新 2023-12-14 15:01:56
本文介绍了Android中高级面试的必知必会内容,并总结了相关经验。文章指出,如今的Android市场对开发人员的要求更高,需要更专业的人才。同时,文章还给出了针对Android岗位的职责和要求,并提供了简历突出的建议。 ...
[详细]
蜡笔小新 2023-12-14 14:53:02
mobiledu2502880253
这个家伙很懒,什么也没留下!