Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
| Ця стаття не містить . (листопад 2023) |
Шифрування на рівні файлової системи, яке часто називають шифруванням на основі файлів (FBE) або шифруванням файлів/каталогів, є формою шифрування диска, де окремі файли чи теки шифруються самою файловою системою.
Це відрізняється від повного шифрування диска, коли шифрується весь розділ або диск, на якому знаходиться файлова система.
Типи шифрування файлової системи включають:
- використання «стекової» криптографічної файлової системи, що нашаровується поверх основної файлової системи
- файлова система загального призначення з шифруванням
Переваги шифрування на рівні файлової системи включають:
- гнучке керування ключами на основі файлів, щоб кожен файл міг бути і зазвичай зашифрований окремим ключем шифрування
- індивідуальне керування зашифрованими файлами, наприклад, додаткові резервні копії окремих змінених файлів у зашифрованому вигляді, а не резервне копіювання всього зашифрованого тому
- контроль доступу може бути забезпечений за допомогою криптографії з відкритим ключем, і той факт, що криптографічні ключі зберігаються в пам'яті лише тоді, коли файл, який ними розшифровано, залишається відкритим.
Файлові системи загального призначення з шифруванням
На відміну від криптографічних файлових систем або повнодискового шифрування, файлові системи загального призначення використовують шифрування на рівні файлової системи, яке зазвичай не шифрує метадані, такі як структура каталогів, імена файлів, розмір та час модифікації. Це може бути проблематично, якщо самі метадані повинні бути конфіденційними. Іншими словами, якщо файли зберігаються з ідентифікаційними іменами, будь-хто, хто має доступ до фізичного диска, може знати, які документи зберігаються на диску, але не вміст цих документів.
Винятком є підтримка шифрування у файловій системі ZFS. Метадані файлової системи, такі як імена файлів, права власності, списки керування доступом, розширені атрибути, зберігаються на диску в зашифрованому вигляді. Метадані ZFS, що стосуються пулу зберігання, зберігаються у вигляді відкритого тексту, тому можна визначити, скільки файлових систем (наборів даних) доступно в пулі, включно з тим, які з них зашифровані. Вміст збережених файлів і каталогів залишається зашифрованим.
Іншим винятком є заміна на .
Криптографічні файлові системи
Криптографічні файлові системи — це спеціалізовані (не універсальні) файлові системи, які спеціально розроблені з урахуванням шифрування та безпеки. Зазвичай вони шифрують усі дані, включно з метаданими. Замість того, щоб реалізовувати формат на диску і власний , ці файлові системи часто надбудовуються над існуючими файловими системами, наприклад, розміщуються у каталозі на хостовій файловій системі. Багато таких файлових систем також пропонують розширені функції, такі як заперечне шифрування, криптографічно захищені дозволи файлової системи лише для читання та різні перегляди структури каталогів залежно від ключа чи користувача...
Один із способів використання криптографічної файлової системи – коли частина існуючої файлової системи синхронізується з «хмарним сховищем». У таких випадках шифровану файлову систему можна «нашарувати», щоб допомогти захистити конфіденційність даних.
Див. також
- [en]
- Шифрування диска
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno listopad 2023 Shifruvannya na rivni fajlovoyi sistemi yake chasto nazivayut shifruvannyam na osnovi fajliv FBE abo shifruvannyam fajliv katalogiv ye formoyu shifruvannya diska de okremi fajli chi teki shifruyutsya samoyu fajlovoyu sistemoyu Ce vidriznyayetsya vid povnogo shifruvannya diska koli shifruyetsya ves rozdil abo disk na yakomu znahoditsya fajlova sistema Tipi shifruvannya fajlovoyi sistemi vklyuchayut vikoristannya stekovoyi kriptografichnoyi fajlovoyi sistemi sho nasharovuyetsya poverh osnovnoyi fajlovoyi sistemi fajlova sistema zagalnogo priznachennya z shifruvannyam Perevagi shifruvannya na rivni fajlovoyi sistemi vklyuchayut gnuchke keruvannya klyuchami na osnovi fajliv shob kozhen fajl mig buti i zazvichaj zashifrovanij okremim klyuchem shifruvannya individualne keruvannya zashifrovanimi fajlami napriklad dodatkovi rezervni kopiyi okremih zminenih fajliv u zashifrovanomu viglyadi a ne rezervne kopiyuvannya vsogo zashifrovanogo tomu kontrol dostupu mozhe buti zabezpechenij za dopomogoyu kriptografiyi z vidkritim klyuchem i toj fakt sho kriptografichni klyuchi zberigayutsya v pam yati lishe todi koli fajl yakij nimi rozshifrovano zalishayetsya vidkritim Fajlovi sistemi zagalnogo priznachennya z shifruvannyamNa vidminu vid kriptografichnih fajlovih sistem abo povnodiskovogo shifruvannya fajlovi sistemi zagalnogo priznachennya vikoristovuyut shifruvannya na rivni fajlovoyi sistemi yake zazvichaj ne shifruye metadani taki yak struktura katalogiv imena fajliv rozmir ta chas modifikaciyi Ce mozhe buti problematichno yaksho sami metadani povinni buti konfidencijnimi Inshimi slovami yaksho fajli zberigayutsya z identifikacijnimi imenami bud hto hto maye dostup do fizichnogo diska mozhe znati yaki dokumenti zberigayutsya na disku ale ne vmist cih dokumentiv Vinyatkom ye pidtrimka shifruvannya u fajlovij sistemi ZFS Metadani fajlovoyi sistemi taki yak imena fajliv prava vlasnosti spiski keruvannya dostupom rozshireni atributi zberigayutsya na disku v zashifrovanomu viglyadi Metadani ZFS sho stosuyutsya pulu zberigannya zberigayutsya u viglyadi vidkritogo tekstu tomu mozhna viznachiti skilki fajlovih sistem naboriv danih dostupno v puli vklyuchno z tim yaki z nih zashifrovani Vmist zberezhenih fajliv i katalogiv zalishayetsya zashifrovanim Inshim vinyatkom ye zamina na Kriptografichni fajlovi sistemiKriptografichni fajlovi sistemi ce specializovani ne universalni fajlovi sistemi yaki specialno rozrobleni z urahuvannyam shifruvannya ta bezpeki Zazvichaj voni shifruyut usi dani vklyuchno z metadanimi Zamist togo shob realizovuvati format na disku i vlasnij ci fajlovi sistemi chasto nadbudovuyutsya nad isnuyuchimi fajlovimi sistemami napriklad rozmishuyutsya u katalozi na hostovij fajlovij sistemi Bagato takih fajlovih sistem takozh proponuyut rozshireni funkciyi taki yak zaperechne shifruvannya kriptografichno zahisheni dozvoli fajlovoyi sistemi lishe dlya chitannya ta rizni pereglyadi strukturi katalogiv zalezhno vid klyucha chi koristuvacha Odin iz sposobiv vikoristannya kriptografichnoyi fajlovoyi sistemi koli chastina isnuyuchoyi fajlovoyi sistemi sinhronizuyetsya z hmarnim shovishem U takih vipadkah shifrovanu fajlovu sistemu mozhna nasharuvati shob dopomogti zahistiti konfidencijnist danih Div takozh en Shifruvannya diska