讨论一下Linux的文件系统安全

不同视角、不同观点、深度探讨,禁止人品和道德攻击
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲
送出感谢: 0
接收感谢: 0

讨论一下Linux的文件系统安全

#1

帖子 recallshan » 2008-09-22 21:48

都说Ext3文件系统安全 但在WIN上随便一个mount工具就能挂载并得到数据
或者说只能应用在服务器上 对于个人机做不到以下条件
单Linux系统 , 机箱上锁 , COMS加密 门外还有几个看门的
头像
Nile
帖子: 990
注册时间: 2006-07-15 11:20
来自: 枫叶刀市
送出感谢: 2 次
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#2

帖子 Nile » 2008-09-22 21:49

文件系统安全指的不是那种安全吧,lz貌似理解错了
Thinkpad T400
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲
送出感谢: 0
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#3

帖子 recallshan » 2008-09-22 21:53

Nile 写了:文件系统安全指的不是那种安全吧,lz貌似理解错了

如果说可能是我理解错了 那我说的是不是Linux数据不安全的一个因素?
头像
Nile
帖子: 990
注册时间: 2006-07-15 11:20
来自: 枫叶刀市
送出感谢: 2 次
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#4

帖子 Nile » 2008-09-22 22:18

recallshan 写了:
Nile 写了:文件系统安全指的不是那种安全吧,lz貌似理解错了

如果说可能是我理解错了 那我说的是不是Linux数据不安全的一个因素?


你说的这种数据安全应该不是文件系统的事,应该归加密算法来管,或者直接由低层硬件负责
如果不加密或进行其它额外保护的话任何一种文件系统只要有正确的驱动都是可以读取的

文件系统只是为了建立一种高效、安全的文件储存管理方式,和你说的这种安全不怎么对路
Thinkpad T400
头像
yjcong
帖子: 2470
注册时间: 2006-02-28 3:11
送出感谢: 0
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#5

帖子 yjcong » 2008-09-22 22:49

recallshan 写了:都说Ext3文件系统安全 但在WIN上随便一个mount工具就能挂载并得到数据
或者说只能应用在服务器上 对于个人机做不到以下条件
单Linux系统 , 机箱上锁 , COMS加密 门外还有几个看门的

安你说的, windows的硬盘, 拿到linux下, 没有密码一样看。

如果你真想这种安全, 可以用加密软件加密,理论上是几乎不能破解的
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.
poet
帖子: 2841
注册时间: 2006-09-11 22:47
送出感谢: 0
接收感谢: 4 次

Re: 讨论一下Linux的文件系统安全

#6

帖子 poet » 2008-09-22 23:00

recallshan 写了:都说Ext3文件系统安全 但在WIN上随便一个mount工具就能挂载并得到数据
或者说只能应用在服务器上 对于个人机做不到以下条件
单Linux系统 , 机箱上锁 , COMS加密 门外还有几个看门的


安全有很多种定义。不被非法获取是一个层面,但是不被意外损坏是另外一个层面。

ext3文件系统,不论在作什么事情时,甚至在作磁盘整理时断电都不会损坏,这是它所谓的安全性。

相反FAT文件系统,断电都容易损坏,轻则文件丢失,重则全盘不可读。如果进行磁盘整理时断电,那几乎是肯定不可恢复。

所以ext3的安全性主要是针对FAT而言。

NTFS系统其实也是有日志的,只不过由于NTFS格式是个封闭格式,所以第三方的解析软件就比较有限。单纯论安全性其实跟ext3是一个级别上的。
zhtx
帖子: 22
注册时间: 2008-09-09 21:51
送出感谢: 0
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#7

帖子 zhtx » 2008-09-23 7:15

poet 写了:
recallshan 写了:都说Ext3文件系统安全 但在WIN上随便一个mount工具就能挂载并得到数据
或者说只能应用在服务器上 对于个人机做不到以下条件
单Linux系统 , 机箱上锁 , COMS加密 门外还有几个看门的


安全有很多种定义。不被非法获取是一个层面,但是不被意外损坏是另外一个层面。

ext3文件系统,不论在作什么事情时,甚至在作磁盘整理时断电都不会损坏,这是它所谓的安全性。

相反FAT文件系统,断电都容易损坏,轻则文件丢失,重则全盘不可读。如果进行磁盘整理时断电,那几乎是肯定不可恢复。

所以ext3的安全性主要是针对FAT而言。

NTFS系统其实也是有日志的,只不过由于NTFS格式是个封闭格式,所以第三方的解析软件就比较有限。单纯论安全性其实跟ext3是一个级别上的。

不见得,对NTFS的可靠性我表示怀疑,我装XP的电脑老自动重启,开始不知原因,后来网上搜到是因为MS的默认设置是遇到蓝屏故障自动重启,关闭后才看到错误提示,好像是大概和磁盘有关,我分区全部用的是NTFS.开始没想到是NTFS的问题,后来再装UBUNTU,装好后一读WINDOWS分区就死机重启,这时才明白是NTFS分区有问题,重启进入XP,设置磁盘检测修复后再进UBUNTU就没出现这问题了,这说明NTFS的格式其实并不怎么可靠,自我检测修复功能有问题!
头像
冲浪板
论坛版主
帖子: 7467
注册时间: 2007-05-06 8:19
送出感谢: 0
接收感谢: 5 次

Re: 讨论一下Linux的文件系统安全

#8

帖子 冲浪板 » 2008-09-23 8:29

不见得,对NTFS的可靠性我表示怀疑,我装XP的电脑老自动重启,开始不知原因,后来网上搜到是因为MS的默认设置是遇到蓝屏故障自动重启,关闭后才看到错误提示,好像是大概和磁盘有关,我分区全部用的是NTFS.开始没想到是NTFS的问题,后来再装UBUNTU,装好后一读WINDOWS分区就死机重启,这时才明白是NTFS分区有问题,重启进入XP,设置磁盘检测修复后再进UBUNTU就没出现这问题了,这说明NTFS的格式其实并不怎么可靠,自我检测修复功能有问题!

这个正是系统发现出错了才试图给你提醒啊。
设置磁盘检测修复能解决,正是其可靠的表现哦。
zhtx
帖子: 22
注册时间: 2008-09-09 21:51
送出感谢: 0
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#9

帖子 zhtx » 2008-09-23 17:12

冲浪板 写了:
不见得,对NTFS的可靠性我表示怀疑,我装XP的电脑老自动重启,开始不知原因,后来网上搜到是因为MS的默认设置是遇到蓝屏故障自动重启,关闭后才看到错误提示,好像是大概和磁盘有关,我分区全部用的是NTFS.开始没想到是NTFS的问题,后来再装UBUNTU,装好后一读WINDOWS分区就死机重启,这时才明白是NTFS分区有问题,重启进入XP,设置磁盘检测修复后再进UBUNTU就没出现这问题了,这说明NTFS的格式其实并不怎么可靠,自我检测修复功能有问题!

这个正是系统发现出错了才试图给你提醒啊。
设置磁盘检测修复能解决,正是其可靠的表现哦。

可是系统出错提示根本没提示我修复啊,只显示英文,大概是什么读磁盘超界,而且一般运行还没问题,就我运行电驴,迅雷才出错,所以我开始根本没想到要磁盘修复.可靠的文件系统应该起码能提醒用户,而不是用户自己去猜啊!
头像
冲浪板
论坛版主
帖子: 7467
注册时间: 2007-05-06 8:19
送出感谢: 0
接收感谢: 5 次

Re: 讨论一下Linux的文件系统安全

#10

帖子 冲浪板 » 2008-09-23 18:32

按说你自动重起的时候,就开始检测了;
linux也是,非正常关机,重启就会查,而且在mount到一定数量后,开机也会检测一下.
头像
yiding_he
帖子: 2677
注册时间: 2006-10-25 18:10
来自: 长沙
送出感谢: 0
接收感谢: 0
联系:

Re: 讨论一下Linux的文件系统安全

#11

帖子 yiding_he » 2008-09-23 18:47

recallshan 写了:都说Ext3文件系统安全 但在WIN上随便一个mount工具就能挂载并得到数据
或者说只能应用在服务器上 对于个人机做不到以下条件
单Linux系统 , 机箱上锁 , COMS加密 门外还有几个看门的

我在 Windows 下有删除不了的“系统”文件,大多是重启到 Linux 下去删除的。文件系统本身是公开的。ext3 是这样,nfts 也是这样。如果你想万无一失的隐藏你的文件,我推荐 TrueCrypt。
图片
你是自由的。别人也是。
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲
送出感谢: 0
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#12

帖子 recallshan » 2008-09-26 20:44

yiding_he 写了:
recallshan 写了:都说Ext3文件系统安全 但在WIN上随便一个mount工具就能挂载并得到数据
或者说只能应用在服务器上 对于个人机做不到以下条件
单Linux系统 , 机箱上锁 , COMS加密 门外还有几个看门的

我在 Windows 下有删除不了的“系统”文件,大多是重启到 Linux 下去删除的。文件系统本身是公开的。ext3 是这样,nfts 也是这样。如果你想万无一失的隐藏你的文件,我推荐 TrueCrypt。
图片


看过大家的讨论后 看来我之前对文件系统含义理解错误 , TrueCrypt 加密软件?
在Win上用过多款文件加密软件,文件夹加密软件, 到了Linux上之后照样查看
头像
hubert_star
论坛版主
帖子: 5372
注册时间: 2007-10-29 22:12
系统: OSX 10.9 + Ub 1304
来自: 江苏南京
送出感谢: 0
接收感谢: 5 次

Re: 讨论一下Linux的文件系统安全

#13

帖子 hubert_star » 2008-09-26 20:49

win上的很多加密软件什么的,只是让win不可读,必须经过他们而已,文件还是文件,其实换到别的机器上说不定就读出来了

而truecrypt不同,你存进去的东西经过加密处理,也就是说存到硬盘的东西都是密文,你要看必须经过一个解密的步骤,直接看是看不了的,解密在你挂载加密分区后实时在内存里进行,安全性还有些保证。
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲
送出感谢: 0
接收感谢: 0

Re: 讨论一下Linux的文件系统安全

#14

帖子 recallshan » 2008-09-26 21:18

hubert_star 写了:win上的很多加密软件什么的,只是让win不可读,必须经过他们而已,文件还是文件,其实换到别的机器上说不定就读出来了

而truecrypt不同,你存进去的东西经过加密处理,也就是说存到硬盘的东西都是密文,你要看必须经过一个解密的步骤,直接看是看不了的,解密在你挂载加密分区后实时在内存里进行,安全性还有些保证。


truecrypt 是对文件的原使数据进行加密吗 , 不通依赖操作系统 这样理解对吗
头像
hubert_star
论坛版主
帖子: 5372
注册时间: 2007-10-29 22:12
系统: OSX 10.9 + Ub 1304
来自: 江苏南京
送出感谢: 0
接收感谢: 5 次

Re: 讨论一下Linux的文件系统安全

#15

帖子 hubert_star » 2008-09-26 21:24

是的,我的一个优盘就做成truecrypt加密的,不管是在win还是lin,只要都安装了truecrypt,而且密钥正确就可以。官网是这么说的。

但是我在升6.0的时候出现过访问加密数据访问不了的情况,不过用之前的一个版本访问一下再回来就好了,很奇怪的现象。
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me
回复

回到 “深度PK版”