在云存儲上疊加加密文件系統(tǒng)
目標很簡單。云存儲上很多文件都挺私人的,直接放著很嚇人。雖說云存儲采用各種方法來保證你的安全,但是世界上沒有絕對的安全。萬一密碼泄漏,或者更糟糕,云存儲泄漏。此時你的各種文件就在網(wǎng)絡上裸奔了。
最簡單的解決方法是什么?在底層存儲上套一層加密唄。不過由于是云存儲,所以基于塊設備的加密方案不能用,例如LUKS。否則你同步到云上的就是一個超級巨大的塊文件,然后每次修改,云存儲客戶端都要找到差別上傳。這太蛋疼了。正解是每個文件分別加密上傳。但即便如此,對于超大文件進行加密后依然會影響上傳效率,請?zhí)崆翱紤]一下這個問題。
同時又要注意,云存儲用的加密文件系統(tǒng)和普通的加密文件系統(tǒng)還有點差別。很多加密文件系統(tǒng)的daemon會認為自己是唯一一個會訪問加密內(nèi)容的進程,而云存儲可能隨時接收來自遠程的修改。所以這會造成一些問題。
備選方案
我對比了四種方案,EncFS,CryFS,GoCryptFS,eCryptFS。對比的方法是用這四種分別建立一個加密目錄,然后用不同的方法做寫入測試,看他的各種參數(shù)。順便說一句,如果你要看的話,其實看這份表格就好。我只是在自己的機器上復現(xiàn)了一下,順便了解一下各家特點。
測試語句:
- time dd if=/dev/zero of=test bs=1048576 count=1024
- time dd if=/dev/zero of=test bs=1024 count=1048576
- time tar xf linux-4.13.12.tar.xz
其中,在裸盤上直接解壓內(nèi)核源碼耗時7.568s,空間使用870M。
數(shù)據(jù)對比
- +---------+-------+-----+-------+-----+-------+-----+--------------+
- | |time1 |size1|time2 |size2|time3 |size3|comment |
- +---------+-------+-----+-------+-----+-------+-----+--------------+
- |EncFS |13.210s|1.1G |39.039s|1.1G |26.496s|894M | |
- +---------+-------+-----+-------+-----+-------+-----+--------------+
- |CryFS |9.327s |1.1G |21.230s|1.1G |42.918s|2.5G |刪除耗時2.804s|
- +---------+-------+-----+-------+-----+-------+-----+--------------+
- |GoCryptFS|3.515s |1.1G |28.180s|1.1G |19.874s|918M | |
- +---------+-------+-----+-------+-----+-------+-----+--------------+
- |eCryptFS |3.132s |1.1G |10.218s|1.1G |9.448s |1.4G | |
- +---------+-------+-----+-------+-----+-------+-----+--------------+
解讀
首先說怎么解讀。time1是連續(xù)寫入性能,time2是離散寫入性能,time3是小文件寫入性能,size3是大量小文件膨脹系統(tǒng)。size1和size2沒啥用。
下面先看性能。從性能上看,最優(yōu)秀的是eCryptFS。這是理所當然,因為這是唯一一個內(nèi)核態(tài)而且和內(nèi)核整合的系統(tǒng)。GoCryptFS次之。EncFS要慢上好多。至于CryFS,一開始寫小文件就原型畢露了。何況這是唯一一個刪除大文件時間超過1s的,達到2.8s。你看我其他系統(tǒng)測試里都沒寫。
然后是膨脹率。EncFS膨脹2.75%,CryFS膨脹近三倍,GoCryptFS膨脹5.52%,eCryptFS膨脹65%。相比起來,EncFS膨脹率最小,GoCryptFS次之,CryFS最糟糕。
安全性
下面是同一個人出的三份審計報告:
根據(jù)報告可以得到這么幾個意見。
- EncFS有安全性隱患,目前未解決。主要隱患來自于文件塊加密模式上。如果攻擊者有機會獲得多份密文副本,那么就是不安全的。
- GoCryptFS有一定安全問題,目前未解決。下面細說。
- eCryptFS需要進一步審計,目前可視為安全。
綜敘
可能出乎大家意料,我首先排除了encfs和ecryptfs。encfs是因為有安全性隱患。ecryptfs是因為不便于使用和不兼容云存儲模式。ecryptfs在每次掛載時都需要獨立輸入所有參數(shù),這樣使用起來比較不方便。更糟糕的是,ecryptfs并不支持同時有人訪問加密數(shù)據(jù)本身。這樣會造成競爭問題。對于一個內(nèi)核級的東西來說,這有極大的危險性。同時,這貨的膨脹率有點高。
然后在CryFS和GoCryptFS里,我選擇GoCryptFS。雖然CryFS是唯一一個明確聲明自己兼容云存儲的,但是其膨脹率實在太高了。雖然是云存儲,但是畢竟要考慮性價比的。
那么GoCryptFS的安全問題是什么呢?主要隱患來自和云存儲混用時,攻擊者雖然對文件內(nèi)容一無所知,但是可以修改文件內(nèi)容。例如將其他加密文件復制過來,或者將部分內(nèi)容嫁接過來。審計報告里提供了一系列的POC來說明這一風險。這一風險對于特定情況的用戶來說是非常危險的,例如在加密區(qū)域存儲多個可信身份/帳號身份文件的人。
很幸運,我對這方面沒要求。GoCryptFS的膨脹率不大,僅高于EncFS,完全可以接受。性能也不錯,僅次于eCryptFS。使用非常方便,同時還能提供過得去的安全特性。因此綜合上面所有情況,我選擇GoCryptFS作為云存儲上疊加的加密文件系統(tǒng)。
