Linux系統上安全的加密檔案伺服器

Abstract

檔案伺服器廣泛的被各界使用，對於儲存其中的檔案之安全防護需求也越來越大。現行檔案加密檔案伺服器的作法是當檔案上傳到伺服器後自動將所上傳的檔案加密。我們針對現行的自動加密檔案伺服器的機制進行探討，發現其存在安全漏洞。我們希望在盡量不影響使用者的操作之下建立一個更安全的檔案自動加密機制。 我們研究了在Linux kernel中的inotify機制，了解如何做到同步接收事件並對程序進行控制。我們觀察FTP傳輸過程中發生的事件順序，分析所接收到的事件，利用對程序的控制以防止可能發生的安全漏洞。實作出安全性較高的自動加密檔案伺服器。 最後透過實驗，我們證明了我們的機制比現有的機制安全，同時在使用上的效能不會對使用者造成太大的影響。

File servers are widely used for storing and exchanging files. Some of them are called encrypted file servers which can encrypt uploaded files automatically. We explored the existing encrypted file server and found out a security vulnerability of it. In this thesis, we will analysis the cause of the security vulnerability, and resolve this problem. We will use Linux inotify mechanism to implement a secure encrypted file server. Finally, we will evaluate the effectiveness and time-overhead of our system.