我正在设计一个需要一些加密的工业嵌入式系统。我知道加密会大大减慢速度,因为我的媒体要么是紧凑型闪存,要么是 SD。我实际上只需要加密 /etc 中的某些文件,也许是一些特定于应用程序的日志文件和数据文件。
我可以只创建指向所有需要加密的文件夹和文件的硬链接,将它们放在单独的卷上,然后加密该卷吗?如果我加密了包含 wpa2 密钥的网络文件,这对网络堆栈来说是透明的吗?或者有没有办法透明地加密某些文件?
答案1
您不能跨文件系统边界进行硬链接。
对于配置文件,符号链接对于应用程序来说是透明的。对于其他一些情况,您可能需要符号链接包含的文件夹。
文件如wpa_supplicant.conf可以使用散列密码(尽管这对于您的应用程序来说可能仍然不够安全)。
加密通常是整个块设备(例如dm 密码),或作为堆栈文件系统(例如加密文件系统)。后者的安全性稍差一些,因为它们可能会泄漏元数据。您仍然需要处理启动时安全安装加密文件系统的问题。