Шифрование на уровне файловой системы - Filesystem-level encryption
 | Эта статья не цитировать любой источники. (Июль 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
Шифрование на уровне файловой системы, часто называют файловое шифрование, FBE, или же шифрование файлов / папок, это форма шифрование диска где отдельные файлы или каталоги зашифрованный посредством файловая система сам.
Это в отличие от полное шифрование диска где зашифрован весь раздел или диск, на котором находится файловая система.
Типы шифрования на уровне файловой системы включают:
- использование «штабелируемого» криптографическая файловая система слоями поверх основной файловой системы
- один общее назначение файловая система с шифрованием
К преимуществам шифрования на уровне файловой системы относятся:
- гибкий файловый ключевой менеджмент, так что каждый файл может быть и обычно зашифрован отдельным ключом шифрования.[нужна цитата ]
- индивидуальное управление зашифрованными файлами, например инкрементное резервное копирование отдельных измененных файлов даже в зашифрованном виде, а не резервное копирование всего зашифрованного тома[требуется разъяснение ]
- контроль доступа может быть обеспечено за счет использования криптография с открытым ключом, и
- дело в том, что криптографические ключи хранятся в памяти только в то время, когда файл, который они расшифровывают, остается открытым.
Файловые системы общего назначения с шифрованием
В отличие от криптографических файловых систем или полное шифрование диска, файловые системы общего назначения, которые включают шифрование на уровне файловой системы, обычно не шифруют файловую систему метаданные, например структуру каталогов, имена файлов, размеры или отметки времени модификации. Это может быть проблематично, если необходимо сохранить конфиденциальность самих метаданных. Другими словами, если файлы хранятся с идентифицирующими именами файлов, любой, у кого есть доступ к физическому диску, может знать, какие документы хранятся на диске, но не их содержимое.
Единственное исключение - поддержка шифрования, добавляемая в ZFS файловая система. Метаданные файловой системы, такие как имена файлов, права собственности, списки ACL, расширенные атрибуты, хранятся на диске в зашифрованном виде. Метаданные ZFS, относящиеся к пулу хранения, хранятся в простой текст, поэтому можно определить, сколько файловых систем (наборов данных) доступно в пуле, в том числе какие из них зашифрованы. Содержимое сохраненных файлов и каталогов остается зашифрованным.
Другое исключение - CryFS замена для EncFS.
Криптографические файловые системы
Криптографические файловые системы - это специализированные файловые системы (не общего назначения), специально разработанные с учетом требований шифрования и безопасности. Обычно они шифруют все содержащиеся в них данные, включая метаданные. Вместо реализации дискового формата и собственного распределение блоков, эти файловые системы часто накладываются поверх существующих файловых систем, например находится в каталоге файловой системы хоста. Многие такие файловые системы также предлагают расширенные функции, такие как отрицательное шифрование, криптографически безопасный только для чтения разрешения файловой системы и различные представления структуры каталогов в зависимости от ключа или пользователя ...
Одно из применений криптографической файловой системы - это когда часть существующей файловой системы синхронизированный с 'облачное хранилище '. В таких случаях криптографическая файловая система может быть «уложена» поверх, чтобы помочь защитить конфиденциальность данных.