Файлдық жүйе деңгейіндегі шифрлау - Filesystem-level encryption

Бұл мақала жоқ сілтеме кез келген ақпарат көздері. Өтінемін көмектесіңіз осы мақаланы жақсарту арқылы дәйексөздерді сенімді дерек көздеріне қосу. Ресурссыз материалға шағым жасалуы мүмкін және жойылды. Дереккөздерді табу: «Файлдық деңгей деңгейіндегі шифрлау»  – жаңалықтар  · газеттер  · кітаптар  · ғалым  · JSTOR (Шілде 2009) (Бұл шаблон хабарламасын қалай және қашан жою керектігін біліп алыңыз)

Файлдық жүйе деңгейіндегі шифрлау, жиі шақырылады файлға негізделген шифрлау, FBE, немесе файлды / қалтаны шифрлау, формасы болып табылады дискіні шифрлау жеке файлдар немесе каталогтар орналасқан жерде шифрланған бойынша файлдық жүйе өзі.

Бұл айырмашылығы дискіні толық шифрлау мұнда файлдық жүйе орналасқан барлық бөлім немесе диск шифрланған.

Файл жүйесі деңгейіндегі шифрлау түрлері мыналарды қамтиды:

• «жинақталатын» пайдалану криптографиялық файлдар жүйесі негізгі файлдық жүйенің жоғарғы қабатында
• жалғыз жалпы мақсат шифрлаумен файлдық жүйе

Файл жүйесі деңгейіндегі шифрлаудың артықшылықтарына мыналар жатады:

• икемді файлға негізделген негізгі басқару, сондықтан әр файл болуы мүмкін және әдетте жеке шифрлау кілтімен шифрланады^{[дәйексөз қажет ]}
• шифрланған файлдарды жеке басқару мысалы. барлық өзгертілген файлдардың сақтық көшірмелері бүкіл шифрланған көлемнің орнына, шифрланған түрде де болады^{[түсіндіру қажет ]}
• қатынасты басқару қолдану арқылы орындалуы мүмкін ашық кілтпен криптография, және
• бұл факт криптографиялық кілттер олар жадта сақталады, олар шифрды ашқан файл ашық тұрғанда.

Шифрлаумен жалпыға арналған файлдық жүйелер

Криптографиялық файлдық жүйелерден айырмашылығы немесе дискіні толық шифрлау, файлдық деңгей деңгейіндегі шифрлауды қамтитын жалпы мақсаттағы файлдық жүйелер файлдық жүйені әдетте шифрламайды метадеректер мысалы, каталог құрылымы, файл атаулары, өлшемдері немесе модификация уақыт белгілері. Егер метадеректердің өзін құпия сақтау қажет болса, бұл проблема тудыруы мүмкін. Басқаша айтқанда, егер файлдар сәйкестендірілген файл атауларымен сақталса, физикалық дискіге қол жеткізген кез-келген адам құжаттардың мазмұны болмаса да, қандай құжаттар дискіде сақталатынын біле алады.

Бұған бір ерекшелік - шифрлауды қолдау қосылады ZFS файлдық жүйе. Файл атаулары, иелік ету, ACL, кеңейтілген атрибуттар сияқты файлдық жүйенің метадеректері барлығы дискіде шифрланған түрде сақталады. Сақтау пулына қатысты ZFS метадеректері сақталады ашық мәтін, сондықтан бассейнде қанша файлдық жүйелер (деректер жиынтығы) бар екенін, соның ішінде қайсысы шифрланғанын анықтауға болады. Сақталған файлдар мен каталогтардың мазмұны шифрланған болып қалады.

Тағы бір ерекшелік CryFS ауыстыру EncFS.

Криптографиялық файлдық жүйелер

Криптографиялық файлдық жүйелер - шифрлау мен қауіпсіздікті ескере отырып арнайы жасалған (жалпы мақсаттағы емес) файлдық жүйелер. Әдетте олар құрамындағы барлық деректерді, соның ішінде метадеректерді шифрлайды. Дискілік форматты және өзінің форматтарын енгізудің орнына блокты бөлу, бұл файлдық жүйелер көбінесе қолданыстағы файлдық жүйелер деңгейінде орналасады, мысалы. хост файлдық жүйесіндегі каталогта болу. Сияқты көптеген файлдық жүйелер кеңейтілген мүмкіндіктерді ұсынады, мысалы жоққа шығарылатын шифрлау, криптографиялық қауіпсіз оқуға арналған файлдық жүйенің рұқсаттары және кілтке немесе қолданушыға байланысты каталог құрылымының әр түрлі көріністері ...

Криптографиялық файлдық жүйенің бір қолданысы бар файлдық жүйенің бөлігі болып табылады синхрондалған бірге 'бұлтты сақтау '. Мұндай жағдайларда деректердің құпиялығын қорғауға көмектесетін криптографиялық файлдық жүйені жоғарғы жағына қоюға болады.

Сондай-ақ қараңыз

• Стеганографиялық файлдық жүйе
• Криптографиялық файлдық жүйелердің тізімі
• Дискіні шифрлау
• Шифрлау қабаты сақтау стегінде