crypto_fs [options] <cipherDir> <plainDir> 命令用于文件透明加解密
参数含义:
参数 |
说明 |
|---|---|
-V, --version |
版本信息。 |
-h, --help |
帮助信息。 |
-f, --foreground |
前台执行。 |
-d, --log_level=<N> |
参数值为0:不打印日志,1:只打印ERROR日志,2:打印ERROR与WARN日志,3:2的基础上增加打印INFO级别日志,4:3的基础上增加Fuse debug日志 |
-k, --kernel_cache |
根据修改次数在内核中缓存文件。 |
-s, --single_thread |
禁用多线程操作。 |
-m, --max_idle_threads=<N> |
允许的最大空闲工作线程数,默认值:10,取值范围[1,256]。 |
-p, --python='app.py [params list]' |
需要执行的python脚本及其参数,配置此选项时,必须配置-f选项。 |
-e, --encrypted |
表示-p参数的app.py是一个加密脚本。 |
-E, --encrypt_alg=<N> |
cfs创建文件时的加密算法,默认值2,N可取0、1、2:
|
-B, --block_size=<N> |
cfs创建文件时的密文块大小,默认值:131072(128k),N最小值为4096(4k),最大值5242880 (5M)。 |
-A, --hmac_alg=<N> |
cfs创建文件时的hmac算法,默认值:2,N可取0、1、2:
|
-a, --app='app_path' |
本地模式,为指定app生成app hash文件;如果不指定app,则不会生成app hash文件。 安全提示:使用本地模式时,输入的MK建议使用真随机算法生成,且长度至少为256位。 |
-K, --key_update_frequency=<N> |
数据密钥更新频率,N表示N个文件使用同一个工作密钥,默认值1,N取值范围[0,4294967295]。 |
-t, --key_cache_time=<N> |
数据密钥缓存时间,默认值60,取值范围[0,60]。 |
-r, --retry_times=<N> |
访问kmsagent失败后重试次数,默认30,设置范围[0,4294967295], 0表示失败后持续重试,直到成功。 |
--ip='ip_address' |
KMSAgent服务绑定的ip地址, 在主机环境需要指定该参数;在容器环境中无需设置,使用172开头的ip地址; |
--port=<N> |
KMSAgent服务绑定的端口,默认为1024,设置范围[1024,65535] |
--run_log_path='log_path' |
CFS日志路径 |
--max_log_size=<N> |
最大日志大小,默认10M |
--max_log_file_num=<N> |
最大日志转储数量,默认10 |
--max_mem=<N> |
最大允许的内存阈值,默认为40M |