[发明专利]在加密文件系统ecryptfs上快速生成大文件的方法及装置

说明书

本发明公开了一种在加密文件系统ecryptfs上快速生成大文件的方法及装置。该方法包括：利用“空洞文件”技术在普通文件系统创建大文件；更新文件尺寸，确定经过加密文件系统ecryptfs解密后的文件尺寸；制定加密文件系统ecryptfs的挂载方案；根据加密文件系统ecryptfs的挂载方案配置控制数据，控制数据包括加密算法、密钥的盐值和密钥的摘要；将大文件放入指定的文件目录下，根据挂载方案在该文件目录下安装加密文件系统ecryptfs。可见，本发明可以灵活的根据不同密钥、不同文件尺寸、不同加密算法，在加密文件系统ecryptfs上快速创建大文件，大大提高了效率。

技术领域

本发明涉及计算机领域，特别涉及一种在加密文件系统ecryptfs上快速生成大文件的方法及装置。

背景技术

互联网时代的快速发展推进了企业信息化进程，企业大量机密数据均以电子文档的形式存在，其传播方式也是多种多样。保护机密数据免遭泄露，是当今企业所面临的安全问题。

ecryptfs(Enterprise Cryptographic Filesystem，企业级加密文件系统)是Linux系统平台下的企业加密文件系统，具有高级密钥管理的特征。把加密文件系统ecryptfs安装/挂载到Linux系统的某个文件目录上后，原文件目录的内容就会被ecryptfs层所覆盖，用户从目录读取或者写入文件数据，都会经过ecryptfs层的转换(加密或者解密，写入数据是加密过程，读取数据是解密过程)。

ecryptfs作为加密文件系统，在其上创建大文件非常耗时，因为每个字节都要经过加密算法得到密文后再存储到磁盘介质上。如果大文件的每个字节都是有效数据且确实需要加密存储，那么这个加密过程的时间也确实无法省略。但是，在非全部字节有效的大文件应用场景下，现有技术中在加密文件系统ecryptfs上生成大文件的方法效率很低。

非全部字节有效的大文件会提前占据存储空间，后续在软件运行的过程中逐步填充有效数据。最典型的这种大文件就是文件系统镜像文件。文件系统镜像就是首先创建大文件，然后按照具体的文件系统格式来格式化该大文件，文件系统镜像在使用时需要先把该文件安装/挂载到某个文件目录，随后，对那个文件目录的操作，包括写入文件，读出文件等，都会体现在文件系统大文件镜像上。如果从该文件目录卸载掉大文件镜像，文件目录中就是未安装镜像前的内容，此时文件目录和镜像没有关系了，而文件目录挂载后操作的数据，就都持久化存储在了大文件镜像中。这样的文件系统镜像文件应用场景很多，如虚拟机的磁盘模拟，嵌入式系统的固件镜像等。

创建大文件的目的多种多样，例如，创建大文件后制作虚拟机磁盘、制作文件系统镜像等。创建大文件可以利用现有命令工具创建，也可以利用代码实现创建。不论是哪种方法，现有技术中在加密文件系统ecryptfs上创建大文件都会经过每字节加密处理从而耗费很长的时间。在普通非加密文件上创建大文件可以利用“空洞文件”的方法提高创建效率，即文件中间留大量空洞，不写任何数据，也可以快速创建大文件，但受制于加密文件系统ecryptfs的控制数据，现有的利用“空洞文件”创建大文件的方法并不适用于加密文件系统ecryptfs。

如何在非全部字节有效的大文件应用场景下，提高在加密文件系统ecryptfs上生成大文件的效率成为亟待解决的问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的在加密文件系统ecryptfs上快速生成大文件的方法及装置。

本发明的一个实施例提供一种在加密文件系统ecryptfs上快速生成大文件的方法，包括：

利用“空洞文件”技术在普通文件系统创建大文件；

更新文件尺寸，确定经过加密文件系统ecryptfs解密后的文件尺寸；

制定加密文件系统ecryptfs的挂载方案；