Linux 5.4将改进Fscrypt文件加密处理目标

Linux 5.4将改进Fscrypt文件加密处理目标

Fscrypt是由EXT4、F2FS和UBIFS等文件系统使用的公共Linux内核框架，用于提供原生加密支持。虽然基于fscrypt的文件加密已经成为几个版本的内核的一部分，但是在如何处理加密密钥方面有一些缺点，但是应该在即将到来的Linux 5.4周期中清除这些缺点。

Google的Eric Biggers一直致力于改进fscrypt的密钥管理。他研究了一段时间的解决方案是支持使用ioctls的文件系统级密匙环，这样可以方便地添加和删除密匙。

这段代码的问题被解决在如何避免错误fscrypt目前虐待一个操作系统的访问控制机制，目前没有能力适当的删除键，键推导函数的弱点，fscrypt不检查提供了正确的键作为当前安全漏洞。

关于这段代码的更多细节仍在编写中，但希望可以通过这条消息为Linux 5.4做好准备。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/159975.htm