id: Гость   вход   регистрация
текущее время 02:16 09/12/2024
Владелец: SATtva (создано 23/06/2015 19:02), редакция от 23/06/2015 19:02 (автор: SATtva) Печать
Категории: криптография, софт, инфобезопасность, защита дисков, симметричное шифрование, свободный софт, разграничение доступа
https://www.pgpru.com/Новости/2015/ВLinux41РеализованаПоддержкаФайловогоШифрованияВExt4
создать
просмотр
редакции
ссылки

23.06 // В Linux 4.1 реализована поддержка файлового шифрования в Ext4


После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.1. Среди наиболее заметных улучшений: поддержка шифрования в ФС Ext4, новая виртуальная файловая система tracefs, экспериментальная реализация распределённого RAID 1, поддержка MPLS, однопользовательский режим для встраиваемых систем, блочное устройство PMEM для энергонезависимой памяти, интеграция наработок Intel по виртуализации GPU.


Файловая система Ext4 получила поддержку шифрования отдельных частей ФС, например, отдельных директорий. Шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.


Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки в ситуациях, когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.


Источник: http://www.opennet.ru/opennews/art.shtml?num=42472


 
Много комментариев (11) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3