Šifrování na úrovni souborového systému - Filesystem-level encryption
 | tento článek ne uvést žádný Zdroje. (Červenec 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
Šifrování na úrovni souborového systému, často volané souborové šifrování, FBEnebo šifrování souborů / složek, je forma šifrování disku kde jsou jednotlivé soubory nebo adresáře šifrované podle souborový systém sám.
To je na rozdíl od šifrování celého disku kde je zašifrován celý oddíl nebo disk, na kterém je umístěn souborový systém.
Mezi typy šifrování na úrovni souborového systému patří:
- použití „stohovatelného“ kryptografický souborový systém navrstvené na hlavní systém souborů
- jediný univerzální souborový systém se šifrováním
Mezi výhody šifrování na úrovni souborového systému patří:
- flexibilní souborový správa klíčů, takže každý soubor může být a obvykle je zašifrován samostatným šifrovacím klíčem[Citace je zapotřebí ]
- individuální správa šifrovaných souborů, např. spíše než zálohování celého šifrovaného svazku, přírůstkové zálohy jednotlivých změněných souborů, dokonce i v šifrované podobě[je zapotřebí objasnění ]
- Řízení přístupu lze vymáhat pomocí kryptografie veřejného klíče, a
- Skutečnost, že kryptografické klíče jsou uchovávány pouze v paměti, zatímco soubor, který je dešifrován, zůstává otevřený.
Univerzální souborové systémy se šifrováním
Na rozdíl od kryptografických souborových systémů nebo šifrování celého disku, univerzální souborové systémy, které zahrnují šifrování na úrovni souborového systému, souborový systém obvykle nešifrují metadata, jako je adresářová struktura, názvy souborů, velikosti nebo časová razítka úprav. To může být problematické, pokud je třeba zachovat důvěrnost samotných metadat. Jinými slovy, pokud jsou soubory uloženy s identifikačními názvy souborů, může kdokoli, kdo má přístup na fyzický disk, vědět, které dokumenty jsou na disku uloženy, i když ne obsah dokumentů.
Jedinou výjimkou je podpora šifrování přidávaná do ZFS souborový systém. Metadata souborového systému, jako jsou názvy souborů, vlastnictví, ACL, rozšířené atributy, jsou všechna uložena šifrovaná na disku. Metadata ZFS týkající se fondu úložišť jsou uložena v prostý text, takže je možné určit, kolik souborových systémů (datových sad) je ve fondu k dispozici, včetně těch, které jsou šifrované. Obsah uložených souborů a adresářů zůstává šifrovaný.
Další výjimkou je CryFS náhrada za EncFS.
Kryptografické souborové systémy
Kryptografické souborové systémy jsou specializované (nikoli všeobecné) souborové systémy, které jsou speciálně navrženy s ohledem na šifrování a zabezpečení. Obvykle šifrují všechna data, která obsahují - včetně metadat. Místo implementace vlastního formátu na disku bloková alokace, tyto systémy souborů jsou často navrstveny na existující systémy souborů, např. pobývající v adresáři na hostitelském systému souborů. Mnoho takových souborových systémů také nabízí pokročilé funkce, jako například popíratelné šifrování, kryptograficky zabezpečené jen pro čtení oprávnění systému souborů a různé pohledy na adresářovou strukturu v závislosti na klíči nebo uživateli ...
Jedno použití pro kryptografický souborový systém je, když je součástí existujícího souborového systému synchronizované s 'cloudové úložiště '. V takových případech může být kryptografický souborový systém na sebe „naskládán“, což pomáhá chránit důvěrnost údajů.