Filsystem-niveau kryptering

FONT SIZE:
fontsize_dec
fontsize_inc
Februar 28, 2016 Ib Faye F 0 18

Filsystem-niveau kryptering, ofte kaldet fil / mappe kryptering, er en form for disk kryptering, hvor enkelte filer eller mapper er krypteret af filsystemet selv. Dette er i modsætning til fuld disk kryptering, hvor hele partition eller disk, hvor filsystemet er bosat, er krypteret.

Typer af filsystem-niveau kryptering omfatter:

  • anvendelsen af ​​en "stabelbar" kryptografisk filsystem lag oven på de vigtigste filsystem
  • en enkelt generelle formål filsystem med kryptering


Fordelene ved filsystem-niveau kryptering omfatter:

  • fleksibel filbaseret nøgle forvaltning, således at hver enkelt fil kan være, og som regel er krypteret med en separat krypteringsnøgle
  • individuel styring af krypterede filer f.eks incremental backups individets ændrede filer, selv i krypteret form, snarere end backup af hele krypterede volumen
  • adgangskontrol kan håndhæves ved hjælp af public-key kryptografi, og
  • det faktum, at kryptografiske nøgler kun afholdes i hukommelsen, mens den fil, der er dekrypteret af dem holdes åben.

Generelt formål filsystemer med kryptering

I modsætning til kryptografiske filsystemer eller fuld disk kryptering, til generelle formål filsystemer, der omfatter filsystem-niveau kryptering typisk ikke kryptere filsystem metadata, såsom mappestruktur, filnavne, størrelser eller modifikation tidsstempler. Dette kan være problematisk, hvis metadata selv skal holdes fortroligt. Med andre ord, hvis filer er gemt med at identificere filnavne, kan alle, der har adgang til den fysiske disk vide, hvilke dokumenter gemmes på disken, men ikke indholdet af dokumenterne.

En undtagelse til dette er kryptering støtte bliver tilføjet til ZFS filsystem. Filsystem metadata såsom filnavne, ejerskab, ACL, der udvidede attributter alle lagrede krypteret på disken. Den ZFS metadata vedrørende opbevaring puljen er gemt i klartekst, så det er muligt at afgøre, hvor mange filsystemer er tilgængelige i den pulje, herunder hvilke der er krypteret. Indholdet af de lagrede filer og mapper forbliver krypteret.

Kryptografiske filsystemer

Kryptografiske filsystemer er specialiseret filsystemer som er specifikt designet med kryptering og sikkerhed i tankerne. De normalt kryptere alle de data, de indeholder - herunder metadata. I stedet for at gennemføre en on-disk-format og deres egen blok tildeling, er disse filsystemer ofte lag oven på eksisterende filsystemer f.eks bopæl i en mappe på et væld filsystem. Mange sådanne filsystemer tilbyder også avancerede funktioner, såsom benægtes kryptering, læse-only filsystem tilladelser kryptografisk sikre og forskellige opfattelser af mappestruktur afhængigt af nøglen eller bruger ...

En anvendelse for et kryptografisk filsystem er, når en del af et eksisterende filsystem er synkroniseret med 'sky opbevaring. I sådanne tilfælde kryptografisk filsystemet kunne 'stables' på toppen, for at hjælpe med at beskytte data fortrolighed.

  0   0
Forrige artikel Denan Kemp
Næste artikel Bodo Hombach

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha