forum.opennet.ru

Составление сообщения

Исходное сообщение

"Для файловой системы Ext4 представлена поддержка шифрования"
Отправлено opennews, 13-Апр-15 13:04

Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, представил (http://thread.gmane.org/gmane.comp.file-systems.ext4/48206) серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android "M". Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow (https://plus.google.com/100085619228295047055/posts)), автором eCryptFS (http://ecryptfs.org/). Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Реализация подразумевает (https://docs.google.com/document/d/1ft26lUQyuSpiu6VleP70_npa...) предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 521-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.
URL: http://www.heise.de/open/meldung/Linux-Dateisysteme-Transpar...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42028

Исходное сообщение
"Для файловой системы Ext4 представлена поддержка шифрования" Отправлено opennews, 13-Апр-15 13:04
Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, представил (http://thread.gmane.org/gmane.comp.file-systems.ext4/48206) серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android "M". Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow (https://plus.google.com/100085619228295047055/posts)), автором eCryptFS (http://ecryptfs.org/). Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS. Реализация подразумевает (https://docs.google.com/document/d/1ft26lUQyuSpiu6VleP70_npa...) предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории. Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 521-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах. URL: http://www.heise.de/open/meldung/Linux-Dateisysteme-Transpar... Новость: https://www.opennet.ru/opennews/art.shtml?num=42028

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, 
> представил (http://thread.gmane.org/gmane.comp.file-systems.ext4/48206) серию патчей, 
> добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи 
> войдут в состав следующего релиза Android "M". Код с реализацией поддержки 
> шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow (https://plus.google.com/100085619228295047055/posts)), 
> автором eCryptFS (http://ecryptfs.org/). Дополнительно отмечается, что подготовленные 
> патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

> Реализация подразумевает (https://docs.google.com/document/d/1ft26lUQyuSpiu6VleP70_npaWdRfXFoNnB8JYnykNTg/edit?pli=1#heading=h.9e2z5olpqevs) 
> предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. 
> При этом шифруется только содержимое и имена файлов, а метаданные о 
> файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования 
> определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. 
> Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в 
> случае если они создаются в уже зашифрованной директории.

> Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов 
> применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 521-битовый ключ 
> шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна 
> часть зашифрованного содержимого.  По сравнению с применением надстроек, таких как 
> dm-crypt и  eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, 
> позволяет добиться более высокой производительности, использовать текущий код для обработки 
> прав доступа и обеспечить возможность работы с незашифрованной частью файлов на 
> устаревших системах.

> URL: http://www.heise.de/open/meldung/Linux-Dateisysteme-Transparente-Verschluesselung-fuer-Ext4-in-Sicht-2599402.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=42028

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру