The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.04.2015 12:56  Для файловой системы Ext4 представлена поддержка шифрования

Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, представил серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android "M". Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow), автором eCryptFS. Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Реализация подразумевает предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.

  1. Главная ссылка к новости (http://www.heise.de/open/meldu...)
Автор новости: Аноним
Тип: К сведению
Ключевые слова: ext4, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 13:04, 13/04/2015 [ответить] [смотреть все]
  • +1 +/
    Не дело это. Нечего шифрованию делать в коде ФС -- шифрование это не обязанность ФС. В случае необходимости это должно делаться внешними средствами.
    Чего только не придумают на волне истерии с АНБ, и прочими Б.
     
     
  • 2.3, Аноним, 13:20, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    так это анб в истерике и придумало, а то не получается с лукса и трукрипта тырит... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, ABATAPA, 14:22, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Причём тут АНБ Даже в самой новости видно - где это нужно шифрование данных ус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, A.Stahl, 15:34, 13/04/2015 [^] [ответить] [смотреть все]  
  • –5 +/
    Причём тут Android Что, Ext нигде кроме как в Android не используется При фор... весь текст скрыт [показать]
     
     
  • 4.20, прохожий, 16:05, 13/04/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    продолжайте информировать о своем мнении, оно очень важно для нас
     
     
  • 5.32, A.Stahl, 18:09, 13/04/2015 [^] [ответить] [смотреть все]  
  • +10 +/
    Ты будешь ржать, но комментарии к статье предусмотрены именно для того, что люди выражали своё мнение. Так что сдуй щёки и засунь свой сарказм... обратно.
     
     
  • 6.60, Аноним, 12:00, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Что за ерунда Комментарии предназначены для хамства и распространения заведомо ... весь текст скрыт [показать]
     
  • 4.40, Тот самый с плаката, 19:16, 13/04/2015 [^] [ответить] [смотреть все]  
  • –5 +/
    Поставим вопрос иначе есть ли смысл использовать Ext где-либо в принципе, если... весь текст скрыт [показать]
     
     
  • 5.51, Аноним, 22:04, 13/04/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Чиво?
     
  • 5.55, Анонимище, 23:27, 13/04/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Если есть, то нет А так - есть ... весь текст скрыт [показать]
     
  • 5.62, Аноним, 15:53, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ext4 - простой и быстрый Если это все что надо от ФС - Ext4 вполне подходит Он... весь текст скрыт [показать]
     
  • 4.53, ABATAPA, 22:35, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Новость ни читай, комментарии пиши быстрей давай Цитирую специально для не чита... весь текст скрыт [показать]
     
     
  • 5.54, Какаянахренразница, 22:47, 13/04/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    > Совсем не причём, да?

    Совсем не причём. У меня корневая ФС на десктопной машине -- именно Ext*. Какая мне нахрен разница, какие патчи войдут в состав следующего релиза Андроида???

    И если гражданин Шталь этажом выше сказал, что к нему Андроид никаким боком не относится, то вполне возможно, что так оно и есть.

     
     
  • 6.61, Анонимоус, 13:32, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Вас под палками заставляют пользоваться всеми функциями ФС Уберете галочку о ши... весь текст скрыт [показать]
     
     
  • 7.65, Какаянахренразница, 19:16, 14/04/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, не заставляют Но, как юзер этой ФС, я интересуюсь её новыми фичами ... весь текст скрыт [показать]
     
  • 2.21, Аноним, 16:57, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А компрессия? А в чём различие?
     
     
  • 3.22, Aceler, 17:01, 13/04/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    А снапшоты А LVM А передача данных по сети - У человека представления о ФС... весь текст скрыт [показать]
     
  • 3.26, правдоруб, 17:07, 13/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    компрессию и дедупликацию тоже нужно делать отдельными продуктами с переносимост... весь текст скрыт [показать]
     
     
  • 4.75, Alex, 15:46, 17/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А вам не кажется, что делать дедупликацию без знания в каких физических блоках ч... весь текст скрыт [показать]
     
  • 4.78, Аноним, 16:40, 20/04/2015 [^] [ответить] [смотреть все]  
  • +/
    ага, на отдельных хостах, стоящих в соседнем помещении специально для тепло-ла... весь текст скрыт [показать]
     
  • 2.27, Crazy Alex, 17:07, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Или хотя бы это должен быть отдельный слой, который может быть включён поверх лю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 20:43, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    а также разработчиков ОС, разработчиков приложений, провайдеров сервисов, разраб... весь текст скрыт [показать]
     
     
  • 4.48, vbv, 20:49, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А про root на android я вообще молчу.
     
  • 4.49, Аноним, 20:56, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ишь ты https www youtube com watch v BNkRSETRkaU feature youtu be t 4m14s э... весь текст скрыт [показать]
     
  • 4.56, Crazy Alex, 00:24, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты о чём, болезный Какой Secure Boot на смартфоне А так - ну да, есть разница ... весь текст скрыт [показать]
     
     
  • 5.64, Аноним, 18:59, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    эт слова в тему, об общем положении вещей Хотя, судя по тенденциям, скоро может... весь текст скрыт [показать]
     
     
  • 6.77, maniaq, 15:42, 20/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А что его там уже отключили Очень немногие девайсы не требуют разлочки загрузчи... весь текст скрыт [показать]
     
  • 2.58, ram_scan, 07:18, 14/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А сжатие - обязанность ФС Таки в чем великая разница между сжатием и шифрование... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Ocean, 16:51, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Правильнее Или крестик снимите или трусы оденьте ... весь текст скрыт [показать]
     
  • 3.74, azure, 18:18, 16/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А я вот не понял ваших доводов ФС это такая черная коробка, на входе у которой ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 13:18, 13/04/2015 [ответить] [смотреть все]  
  • +1 +/
    Полезно конечно, но почему не компрессию Оно ж намного полезнее, потому что сог... весь текст скрыт [показать]
     
     
  • 2.4, anonimus, 13:23, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кстати интересно как код будет написан, может можно будет заменить функцию шифро... весь текст скрыт [показать] [показать ветку]
     
  • 2.5, 3draven, 13:31, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да, туда бу компрессию и снапшоты и я бы послал btrfs :)
     
     
  • 3.7, Анончик, 13:34, 13/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > Да, туда бу компрессию и снапшоты и я бы послал btrfs :)

    LVM?

     
     
  • 4.8, 3draven, 13:37, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    >> Да, туда бу компрессию и снапшоты и я бы послал btrfs :)
    > LVM?

    Сжатие?

     
     
  • 5.15, asdasd, 15:01, 13/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Извращенцы создают ZFS пул и в нем создают ext4 o_O
     
     
  • 6.38, PnDx, 18:56, 13/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не такие уж и извращенцы Словить dead-lock панику на lvm - как 2 пальца, по мое... весь текст скрыт [показать]
     
     
  • 7.45, pavel_simple, 20:38, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    последовательность команд можно , а то что-то не сильно понятно чем вы там lvm з... весь текст скрыт [показать]
     
     
  • 8.59, PnDx, 10:36, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    1 Подключаем контейнер на nbd, внутри чсх lvm, с него монтируем том modprobe ... весь текст скрыт [показать]
     
     
  • 9.67, pavel_simple, 20:51, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален эмммм proxmox использует сильно специфичное ядро вот ... весь текст скрыт [показать]
     
     
  • 10.68, PnDx, 21:11, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Как в анекдоте, я рад, что по предыдущему вопросу у Вас воз ражений нет n... весь текст скрыт [показать]
     
     
  • 11.69, pavel_simple, 21:15, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    kill -KILL не о чём не говорит или таки пейсатель а вы из этих ... весь текст скрыт [показать]
     
     
  • 12.72, PnDx, 11:39, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну извините Я по Вашей простыне наискось пробежался Свою, заметьте, не полен... весь текст скрыт [показать]
     
     
  • 13.73, pavel_simple, 14:55, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    я и говорю не читатель, потому что моя простыня не большая это раз, а два это то... весь текст скрыт [показать]
     
  • 6.66, iZEN, 20:32, 14/04/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    ada0 - GEOM ELI - zpool - ZVOL с установленным свойством сжатия LZ4 - ... весь текст скрыт [показать]
     
     
  • 7.71, Аноним, 04:24, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Как не пили ext4 он неисправим!
     
     
  • 8.76, kurokaze, 11:11, 18/04/2015 [^] [ответить] [смотреть все]  
  • +/
    толсто
     
  • 5.52, maximnik0, 22:09, 13/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Были падчи для ext2 и ext3 с потдержкой сжатия - до версии ядра 2 6 6 входили в ... весь текст скрыт [показать]
     
  • 2.6, Анончик, 13:33, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Правильнее-то правильнее Но есть шанс, что при выборе Допилить аппаратный загр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 14:16, 13/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А кто-то сказал, что _пользователю_ дадут шифровать данные?
     
  • 2.24, Аноним, 17:04, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Компрессия уже в ssd и если её и развивать то уж проще в устройствах.
     
  • 2.25, rshadow, 17:05, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правильнее для чего Я лично вижу много пользовательских проблем забыли защитит... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Templar3d, 14:39, 13/04/2015 [ответить] [смотреть все]  
  • +/
    Лучше поздно, чем никогда.
     
  • 1.12, Mike Lee, 14:40, 13/04/2015 [ответить] [смотреть все]  
  • –1 +/
    > Реализация подразумевает предоставление возможности шифрования отдельных частей ФС.
    > Ключ шифрования определяется во время монтирования ФС.

    т.е. зашифровать с разными ключами разные директории не получится.

     
  • 1.18, Аноним, 15:37, 13/04/2015 [ответить] [смотреть все]  
  • +/
    Ну и ZSTD сжатие тогда уж можно было запилить, зачем мелочиться?
     
  • 1.19, Нанобот, 15:40, 13/04/2015 [ответить] [смотреть все]  
  • –1 +/
    а юзер вася сможет, не имея прав админа, зашифровать файлы в своей домашней директории (на подобии виндовс)?
     
     
  • 2.23, Aceler, 17:03, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В рамках данной технологии нет Ибо ключ определяется на моменте монтирования, а... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Аноним, 18:08, 13/04/2015 [ответить] [смотреть все]  
  • –1 +/
    Метаданные не шифруются, чтобы полиция видела факт наличия файла и при желании с... весь текст скрыт [показать]
     
     
  • 2.33, Аноним, 18:36, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Давай, у меня есть директория, в которой пара тысяч файлов с ннеодинаковыми име... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 18:44, 13/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Когда тебя ТАМ станут нагибать, главное, что-бы кто-то ещё хотел тебя слушать, к... весь текст скрыт [показать]
     
  • 3.41, Аноним, 19:20, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Я медленно подключаю свой большой паяльник к сети и он начинает нагреваться В... весь текст скрыт [показать]
     
  • 2.35, Аноним, 18:38, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Итого спецслужбы увидят, что 8-го марта был создан какой-то файлик размером 10 к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 18:45, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ещё они увидят, что "поздравление любимой" зашифровано.


     
     
  • 4.39, Аноним, 19:07, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Поздравляю любимая любимый И да, не забудь купить рулона 4 туалетной бумаги, па... весь текст скрыт [показать]
     
  • 1.47, CrazyAlex25, 20:47, 13/04/2015 [ответить] [смотреть все]  
  • –1 +/
    Лучше б продвинули сжатие на лету
     
     
  • 2.57, Crazy Alex, 00:29, 14/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да что вы все так жать рвётесь Объемных данных есть, грубо говоря, всего два ва... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Аноним, 21:39, 13/04/2015 [ответить] [смотреть все]  
  • –1 +/
    а в ванильном ядре будет ... весь текст скрыт [показать]
     
  • 1.70, Аноним, 01:40, 15/04/2015 [ответить] [смотреть все]  
  • +/
    А производительность В ядре под ARM заточен только AES и SHA1 Да и отсутствие ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor