一种linux系统的文件系统的安全保护方法、介质及设备

本发明公开了一种linux系统的文件系统的安全保护方法、介质及设备，将initramfs/initrd文件按照加密块长度block_length进行块切分，形成块序列La；通过排序算法将块序列La中的initramfs/initrd块混淆编排得到块序列Lb，并依次对的initramfs/initrd块进行AES加密。打开加密文件initramfs/initrd_encrypt，写入64字节的mem_header标头，然后，依次写入块序列Lb中所有加密后的initramfs/initrd块，得到加密的initramfs/initrd文件。本发明通过对initramfs/initrd加密，同时配套解密的内核使用代码，防止initramfs/initrd包含核心代码的情况下，任何人通过通用解压的手段获得内部内容，有效提高了linux系统下的initramfs/initrd安全性。