OpenNews: Для файловой системы Ext4 представлена поддержка шифрования

13.04.2015 12:56 Для файловой системы Ext4 представлена поддержка шифрования

Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, представил серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android "M". Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow), автором eCryptFS. Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Реализация подразумевает предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.

исправить +36 +/–

Главная ссылка к новости (http://www.heise.de/open/meldu...)

Автор новости: Аноним

Тип: К сведению

Ключевые слова: ext4, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, A.Stahl, 13:04, 13/04/2015 [ответить] [смотреть все]	+1 +/–
Не дело это. Нечего шифрованию делать в коде ФС -- шифрование это не обязанность ФС. В случае необходимости это должно делаться внешними средствами. Чего только не придумают на волне истерии с АНБ, и прочими Б.

2.3, Аноним, 13:20, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	–5 +/–
так это анб в истерике и придумало, а то не получается с лукса и трукрипта тырит... весь текст скрыт [показать] [показать ветку]

2.10, ABATAPA, 14:22, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
Причём тут АНБ Даже в самой новости видно - где это нужно шифрование данных ус... весь текст скрыт [показать] [показать ветку]

3.17, A.Stahl, 15:34, 13/04/2015 [^] [ответить] [смотреть все]	–5 +/–
Причём тут Android Что, Ext нигде кроме как в Android не используется При фор... весь текст скрыт [показать]

4.20, прохожий, 16:05, 13/04/2015 [^] [ответить] [смотреть все]	–2 +/–
продолжайте информировать о своем мнении, оно очень важно для нас

5.32, A.Stahl, 18:09, 13/04/2015 [^] [ответить] [смотреть все]	+10 +/–
Ты будешь ржать, но комментарии к статье предусмотрены именно для того, что люди выражали своё мнение. Так что сдуй щёки и засунь свой сарказм... обратно.

6.60, Аноним, 12:00, 14/04/2015 [^] [ответить] [смотреть все]	+/–
Что за ерунда Комментарии предназначены для хамства и распространения заведомо ... весь текст скрыт [показать]

4.40, Тот самый с плаката, 19:16, 13/04/2015 [^] [ответить] [смотреть все]	–5 +/–
Поставим вопрос иначе есть ли смысл использовать Ext где-либо в принципе, если... весь текст скрыт [показать]

5.51, Аноним, 22:04, 13/04/2015 [^] [ответить] [смотреть все]	+3 +/–
Чиво?

5.55, Анонимище, 23:27, 13/04/2015 [^] [ответить] [смотреть все]	+4 +/–
Если есть, то нет А так - есть ... весь текст скрыт [показать]

5.62, Аноним, 15:53, 14/04/2015 [^] [ответить] [смотреть все]	+/–
Ext4 - простой и быстрый Если это все что надо от ФС - Ext4 вполне подходит Он... весь текст скрыт [показать]

4.53, ABATAPA, 22:35, 13/04/2015 [^] [ответить] [смотреть все]	+/–
Новость ни читай, комментарии пиши быстрей давай Цитирую специально для не чита... весь текст скрыт [показать]

5.54, Какаянахренразница, 22:47, 13/04/2015 [^] [ответить] [смотреть все]

+7 +/–

> Совсем не причём, да?

Совсем не причём. У меня корневая ФС на десктопной машине -- именно Ext*. Какая мне нахрен разница, какие патчи войдут в состав следующего релиза Андроида???

И если гражданин Шталь этажом выше сказал, что к нему Андроид никаким боком не относится, то вполне возможно, что так оно и есть.

6.61, Анонимоус, 13:32, 14/04/2015 [^] [ответить] [смотреть все]	+/–
Вас под палками заставляют пользоваться всеми функциями ФС Уберете галочку о ши... весь текст скрыт [показать]

7.65, Какаянахренразница, 19:16, 14/04/2015 [^] [ответить] [смотреть все]	+2 +/–
Нет, не заставляют Но, как юзер этой ФС, я интересуюсь её новыми фичами ... весь текст скрыт [показать]

2.21, Аноним, 16:57, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
А компрессия? А в чём различие?

3.22, Aceler, 17:01, 13/04/2015 [^] [ответить] [смотреть все]	+3 +/–
А снапшоты А LVM А передача данных по сети - У человека представления о ФС... весь текст скрыт [показать]

3.26, правдоруб, 17:07, 13/04/2015 [^] [ответить] [смотреть все]	–1 +/–
компрессию и дедупликацию тоже нужно делать отдельными продуктами с переносимост... весь текст скрыт [показать]

4.75, Alex, 15:46, 17/04/2015 [^] [ответить] [смотреть все]	+/–
А вам не кажется, что делать дедупликацию без знания в каких физических блоках ч... весь текст скрыт [показать]

4.78, Аноним, 16:40, 20/04/2015 [^] [ответить] [смотреть все]	+/–
ага, на отдельных хостах, стоящих в соседнем помещении специально для тепло-ла... весь текст скрыт [показать]

2.27, Crazy Alex, 17:07, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
Или хотя бы это должен быть отдельный слой, который может быть включён поверх лю... весь текст скрыт [показать] [показать ветку]

3.46, Аноним, 20:43, 13/04/2015 [^] [ответить] [смотреть все]	+/–
а также разработчиков ОС, разработчиков приложений, провайдеров сервисов, разраб... весь текст скрыт [показать]

4.48, vbv, 20:49, 13/04/2015 [^] [ответить] [смотреть все]	+/–
А про root на android я вообще молчу.

4.49, Аноним, 20:56, 13/04/2015 [^] [ответить] [смотреть все]	+/–
Ишь ты https www youtube com watch v BNkRSETRkaU feature youtu be t 4m14s э... весь текст скрыт [показать]

4.56, Crazy Alex, 00:24, 14/04/2015 [^] [ответить] [смотреть все]	+/–
Ты о чём, болезный Какой Secure Boot на смартфоне А так - ну да, есть разница ... весь текст скрыт [показать]

5.64, Аноним, 18:59, 14/04/2015 [^] [ответить] [смотреть все]	+/–
эт слова в тему, об общем положении вещей Хотя, судя по тенденциям, скоро может... весь текст скрыт [показать]

6.77, maniaq, 15:42, 20/04/2015 [^] [ответить] [смотреть все]	+/–
А что его там уже отключили Очень немногие девайсы не требуют разлочки загрузчи... весь текст скрыт [показать]

2.58, ram_scan, 07:18, 14/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
А сжатие - обязанность ФС Таки в чем великая разница между сжатием и шифрование... весь текст скрыт [показать] [показать ветку]

3.63, Ocean, 16:51, 14/04/2015 [^] [ответить] [смотреть все]	+/–
Правильнее Или крестик снимите или трусы оденьте ... весь текст скрыт [показать]

3.74, azure, 18:18, 16/04/2015 [^] [ответить] [смотреть все]	+/–
А я вот не понял ваших доводов ФС это такая черная коробка, на входе у которой ... весь текст скрыт [показать]

1.2, Аноним, 13:18, 13/04/2015 [ответить] [смотреть все]	+1 +/–
Полезно конечно, но почему не компрессию Оно ж намного полезнее, потому что сог... весь текст скрыт [показать]

2.4, anonimus, 13:23, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
Кстати интересно как код будет написан, может можно будет заменить функцию шифро... весь текст скрыт [показать] [показать ветку]

2.5, 3draven, 13:31, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Да, туда бу компрессию и снапшоты и я бы послал btrfs :)

3.7, Анончик, 13:34, 13/04/2015 [^] [ответить] [смотреть все]	+1 +/–
> Да, туда бу компрессию и снапшоты и я бы послал btrfs :) LVM?

4.8, 3draven, 13:37, 13/04/2015 [^] [ответить] [смотреть все]	+/–
>> Да, туда бу компрессию и снапшоты и я бы послал btrfs :) > LVM? Сжатие?

5.15, asdasd, 15:01, 13/04/2015 [^] [ответить] [смотреть все]	+1 +/–
Извращенцы создают ZFS пул и в нем создают ext4 o_O

6.38, PnDx, 18:56, 13/04/2015 [^] [ответить] [смотреть все]	–1 +/–
Не такие уж и извращенцы Словить dead-lock панику на lvm - как 2 пальца, по мое... весь текст скрыт [показать]

7.45, pavel_simple, 20:38, 13/04/2015 [^] [ответить] [смотреть все]	+/–
последовательность команд можно , а то что-то не сильно понятно чем вы там lvm з... весь текст скрыт [показать]

8.59, PnDx, 10:36, 14/04/2015 [^] [ответить] [смотреть все]	+/–
1 Подключаем контейнер на nbd, внутри чсх lvm, с него монтируем том modprobe ... весь текст скрыт [показать]

9.67, pavel_simple, 20:51, 14/04/2015 [^] [ответить] [смотреть все]	+/–
gt оверквотинг удален эмммм proxmox использует сильно специфичное ядро вот ... весь текст скрыт [показать]

10.68, PnDx, 21:11, 14/04/2015 [^] [ответить] [смотреть все]	+/–
Как в анекдоте, я рад, что по предыдущему вопросу у Вас воз ражений нет n... весь текст скрыт [показать]

11.69, pavel_simple, 21:15, 14/04/2015 [^] [ответить] [смотреть все]	+/–
kill -KILL не о чём не говорит или таки пейсатель а вы из этих ... весь текст скрыт [показать]

12.72, PnDx, 11:39, 15/04/2015 [^] [ответить] [смотреть все]	+/–
Ну извините Я по Вашей простыне наискось пробежался Свою, заметьте, не полен... весь текст скрыт [показать]

13.73, pavel_simple, 14:55, 15/04/2015 [^] [ответить] [смотреть все]	+/–
я и говорю не читатель, потому что моя простыня не большая это раз, а два это то... весь текст скрыт [показать]

6.66, iZEN, 20:32, 14/04/2015 [^] [ответить] [смотреть все]	+2 +/–
ada0 - GEOM ELI - zpool - ZVOL с установленным свойством сжатия LZ4 - ... весь текст скрыт [показать]

7.71, Аноним, 04:24, 15/04/2015 [^] [ответить] [смотреть все]	+/–
Как не пили ext4 он неисправим!

8.76, kurokaze, 11:11, 18/04/2015 [^] [ответить] [смотреть все]	+/–
толсто

5.52, maximnik0, 22:09, 13/04/2015 [^] [ответить] [смотреть все]	–1 +/–
Были падчи для ext2 и ext3 с потдержкой сжатия - до версии ядра 2 6 6 входили в ... весь текст скрыт [показать]

2.6, Анончик, 13:33, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Правильнее-то правильнее Но есть шанс, что при выборе Допилить аппаратный загр... весь текст скрыт [показать] [показать ветку]

3.9, Аноним, 14:16, 13/04/2015 [^] [ответить] [смотреть все]	+1 +/–
А кто-то сказал, что _пользователю_ дадут шифровать данные?

2.24, Аноним, 17:04, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Компрессия уже в ssd и если её и развивать то уж проще в устройствах.

2.25, rshadow, 17:05, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
Правильнее для чего Я лично вижу много пользовательских проблем забыли защитит... весь текст скрыт [показать] [показать ветку]

1.11, Templar3d, 14:39, 13/04/2015 [ответить] [смотреть все]	+/–
Лучше поздно, чем никогда.

1.12, Mike Lee, 14:40, 13/04/2015 [ответить] [смотреть все]	–1 +/–
> Реализация подразумевает предоставление возможности шифрования отдельных частей ФС. > Ключ шифрования определяется во время монтирования ФС. т.е. зашифровать с разными ключами разные директории не получится.

1.18, Аноним, 15:37, 13/04/2015 [ответить] [смотреть все]	+/–
Ну и ZSTD сжатие тогда уж можно было запилить, зачем мелочиться?

1.19, Нанобот, 15:40, 13/04/2015 [ответить] [смотреть все]	–1 +/–
а юзер вася сможет, не имея прав админа, зашифровать файлы в своей домашней директории (на подобии виндовс)?

2.23, Aceler, 17:03, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
В рамках данной технологии нет Ибо ключ определяется на моменте монтирования, а... весь текст скрыт [показать] [показать ветку]

1.31, Аноним, 18:08, 13/04/2015 [ответить] [смотреть все]	–1 +/–
Метаданные не шифруются, чтобы полиция видела факт наличия файла и при желании с... весь текст скрыт [показать]

2.33, Аноним, 18:36, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
Давай, у меня есть директория, в которой пара тысяч файлов с ннеодинаковыми име... весь текст скрыт [показать] [показать ветку]

3.36, Аноним, 18:44, 13/04/2015 [^] [ответить] [смотреть все]	+1 +/–
Когда тебя ТАМ станут нагибать, главное, что-бы кто-то ещё хотел тебя слушать, к... весь текст скрыт [показать]

3.41, Аноним, 19:20, 13/04/2015 [^] [ответить] [смотреть все]	+/–
Я медленно подключаю свой большой паяльник к сети и он начинает нагреваться В... весь текст скрыт [показать]

2.35, Аноним, 18:38, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+/–
Итого спецслужбы увидят, что 8-го марта был создан какой-то файлик размером 10 к... весь текст скрыт [показать] [показать ветку]

3.37, Аноним, 18:45, 13/04/2015 [^] [ответить] [смотреть все]	+/–
Ещё они увидят, что "поздравление любимой" зашифровано.

4.39, Аноним, 19:07, 13/04/2015 [^] [ответить] [смотреть все]	+/–
Поздравляю любимая любимый И да, не забудь купить рулона 4 туалетной бумаги, па... весь текст скрыт [показать]

1.47, CrazyAlex25, 20:47, 13/04/2015 [ответить] [смотреть все]	–1 +/–
Лучше б продвинули сжатие на лету

2.57, Crazy Alex, 00:29, 14/04/2015 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Да что вы все так жать рвётесь Объемных данных есть, грубо говоря, всего два ва... весь текст скрыт [показать] [показать ветку]

1.50, Аноним, 21:39, 13/04/2015 [ответить] [смотреть все]	–1 +/–
а в ванильном ядре будет ... весь текст скрыт [показать]

1.70, Аноним, 01:40, 15/04/2015 [ответить] [смотреть все]	+/–
А производительность В ядре под ARM заточен только AES и SHA1 Да и отсутствие ... весь текст скрыт [показать]

Добавить комментарий