原创:gavin
最近想给某一程序加密,防止别人直接从硬盘把可执行文件拷贝出来然后反汇编得到源代码,网上搜索了一下资料。想用CryptoFS和FUSE来做。基本思路是首先用FUSE改写某一个现成基于fuse写的文件系统,比如把文件系统的头修改了,再虚拟出一块磁盘,把该磁盘的文件系统置成fuse改写的文件系统类型。那别人就无法读取该虚拟出来的磁盘。第二步就是给存放文件的虚拟磁盘加密。这样就可以双重保护了。
第二步比较简单,所以先在普通的文件系统里做。接下来再想用FUSE修改现成的文件系统,大家有什么好的建议吗?现在先把第二步的方法写下来。
1.
libgpg-error-1.1
tar xvf libgpg-error-1.1.tar.gz && cd libgpg-error-1.1 && ./configure && make && make install && cd ..
(想卸载重装的话用make uninstall)
2.
libgcrypt-1.2.2
tar xvf libgcrypt-1.2.2.tar.gz && cd libgcrypt-1.2.2 && ./configure && make && make install && cd ..
3.
安装fuse,这个现在有问题,我一开始用的kernel2.6.19,配置内核的时候没有在file systems 里选择对Filesystem in Userspace support (fuse)的支持,按下面的方法把fuse装上是可以用的
tar xvf fuse-2.7.3.tar.gz
tar xvf fuse-2.7.3.tar.gz && cd fuse-2.7.3 && ./configure && make && make install && modprobe fuse
但是后来用kernel2.6.15,选择对Filesystem in Userspace support (fuse)的支持,按下面的方法再把fuse装上发现不可以使用
tar xvf fuse-2.7.3.tar.gz
tar xvf fuse-2.7.3.tar.gz && cd fuse-2.7.3 && ./configure --disable-kernel-module && make && make install
[root@LFS6 ~/fuse-2.7.3]$modprobe fuse
FATAL: Module fuse not found.
只找到了
/lib/modules/2.6.19.7rtaifb/kernel/fs/fuse/fuse.o
而不想在kernel2.6.19下可以找到
/lib/modules/2.6.19.7rtaifb/kernel/fs/fuse/fuse.ko
我想应该是fuse-2.7.3下./configure --disable-kernel-module这样的配置是给内核2.4配置的,现在没有想到方法解决。不过不管了,以后想用,那么内核不配上对fuse的支持就可以了。
4.
cryptofs- 0.6.0
tar xvf cryptofs-0.6.0.tar.tar && cd cryptofs-0.6.0 && ./configure
如果你用的是lfs6.2.5的话,可能会提示:
checking for FUSE... no
打开cat config.log,可以看到下面的一段话。
No package 'fuse' found
configure:19527: $? = 1
configure:19542: $PKG_CONFIG --exists --print-errors " fuse "
Package fuse was not found in the pkg-config search path.
Perhaps you should add the directory containing `fuse.pc'
to the PKG_CONFIG_PATH environment variable
No package 'fuse' found
configure:19545: $? = 1
No package 'fuse' found
看起来是/etc/ld.so.conf里的路径没有包含fuse.pc,所以搜索:
[root@LFS6 ~/cryptofs-0.6.0]$find / -name "fuse.pc"
/usr/local/lib/pkgconfig/fuse.pc
原来fuse.pc在/usr/local/lib/下新建了pkgconfig一个文件,所以
export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/
再./configure,可以看到
checking for FUSE... yes
表示配置fuse已经没有问题了。
make && make install && cd ..
总的来说:
tar xvf cryptofs-0.6.0.tar.tar && cd cryptofs-0.6.0 && export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/ && ./configure && make && make install && cd ..
这就可以安装了
5.如何加密
mkdir /root/encrytedfilestest
mkdir /mnt/mencrytedfile
cp cryptofs-0.6.0/cryptofs.conf encrytedfilestest/.cryptofs
.cryptofs是你要用的加密配置,可以根据要求去调。
[root@LFS6 ~]$cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
cryptofs: error while loading shared libraries: libfuse.so.2: cannot open shared object file: No such file or directory
ldconfig更新/etc/ld.so.conf
再运行cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile就可以了。
到现在为止,已经把fuse和cryptofs安装好了,并且建立了source文件夹/root/encrytedfilestest和dest文件夹/mnt/mencrytedfile。以后的要运行的程序放到/mnt/mencrytedfile里,自动的会在/root/encrytedfilestest里生成一个加密的文件。比如现在我把一个叫test的可执行文件拷贝到/mnt/mencrytedfile里:
[root@LFS6 ~]$ls /mnt/mencrytedfile/
test
[root@LFS6 ~]$ls /root/encrytedfilestest/
yi+j9g==
[root@LFS6 ~]$cd /mnt/mencrytedfile/
[root@LFS6 /mnt/mencrytedfile]$./test
1, 2, 3, 4
可以看到test是可以执行的。
不用的时候,可以:
[root@LFS6 /mnt/mencrytedfile]$cd ~
[root@LFS6 ~]$umount /mnt/mencrytedfile
再
[root@LFS6 ~]$ls /mnt/mencrytedfile/
[root@LFS6 ~]$ls /root/encrytedfilestest/
yi+j9g==
这样就实现了加密了。如果想使用test,那么
[root@LFS6 ~]$cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
Enter password:(如果输入密码错误)
可以看到你还是不能执行test
[root@LFS6 ~]$ls /mnt/mencrytedfile/
?U#?
密码对的时候才可以执行:
[root@LFS6 ~]$umount /mnt/mencrytedfile/
[root@LFS6 ~]$cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
Enter password:
[root@LFS6 ~]$ls /mnt/mencrytedfile/
test
[root@LFS6 ~]$/mnt/mencrytedfile/test
1, 2, 3, 4
这样就实现了加密。
总的来说:
ldconfig
mkdir /root/encrytedfilestest
mkdir /mnt/mencrytedfile
cp cryptofs-0.6.0/cryptofs.conf encrytedfilestest/.cryptofs
cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
运行的东西拷贝到/mnt/mencrytedfile下,并在这个目录下运行,不用的时候:
umount /mnt/mencrytedfile/
想再用就再执行一次:
cryptofs --root=/root/encrytedfilestest /mnt/mencrytedfile
