Шифрование на уровне файловой системы

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Шифрование на уровне файловой системы» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

Шифрование на уровне файловой системы , часто называемое шифрованием на основе файлов , FBE или шифрованием файлов/папок , представляет собой форму шифрования диска , при которой отдельные файлы или каталоги шифруются самой файловой системой .

В этом отличие от полного шифрования диска , при котором шифруется весь раздел или диск, на котором находится файловая система.

Типы шифрования на уровне файловой системы включают в себя:

• использование «наращиваемой» криптографической файловой системы, расположенной поверх основной файловой системы.
• единая файловая система общего назначения с шифрованием

Преимущества шифрования на уровне файловой системы включают в себя:

• на основе файлов гибкое управление ключами , так что каждый файл может быть и обычно зашифрован отдельным ключом шифрования. ^{[ нужна ссылка ]}
• индивидуальное управление зашифрованными файлами, например, инкрементальное резервное копирование отдельных измененных файлов даже в зашифрованной форме, а не резервное копирование всего зашифрованного тома. ^{[ нужны разъяснения ]}
• контроль доступа может быть реализован за счет использования криптографии с открытым ключом и
• тот факт, что криптографические ключи хранятся в памяти только до тех пор, пока расшифрованный ими файл остается открытым.

В отличие от криптографических файловых систем или полнодискового шифрования , файловые системы общего назначения, включающие шифрование на уровне файловой системы, обычно не шифруют метаданные файловой системы , такие как структура каталогов, имена файлов, размеры или временные метки модификации. Это может быть проблематично, если сами метаданные необходимо сохранять конфиденциальными. Другими словами, если файлы хранятся с идентифицирующими именами, любой, кто имеет доступ к физическому диску, может знать, какие документы хранятся на диске, но не их содержимое.

Единственным исключением является поддержка шифрования, добавляемая в файловую систему ZFS . Метаданные файловой системы, такие как имена файлов, право собственности, списки ACL и расширенные атрибуты, хранятся на диске в зашифрованном виде. Метаданные ZFS, относящиеся к пулу носителей, хранятся в виде открытого текста , поэтому можно определить, сколько файловых систем (наборов данных) доступно в пуле, в том числе какие из них зашифрованы. Содержимое сохраненных файлов и каталогов остается зашифрованным.

Еще одним исключением является замена CryFS на EncFS .

Криптографические файловые системы — это специализированные (не общего назначения) файловые системы, специально разработанные с учетом шифрования и безопасности. Обычно они шифруют все содержащиеся в них данные, включая метаданные. Вместо реализации дискового формата и собственного распределения блоков эти файловые системы часто располагаются поверх существующих файловых систем, например, в каталоге хост-файловой системы. Многие такие файловые системы также предлагают расширенные функции, такие как отказоустойчивое шифрование только для чтения , криптографически безопасные разрешения файловой системы и различные представления структуры каталогов в зависимости от ключа или пользователя...

части существующей файловой системы Одним из вариантов использования криптографической файловой системы является синхронизация с « облачным хранилищем ». В таких случаях криптографическая файловая система может быть «наложена» сверху, чтобы защитить конфиденциальность данных.

• Стеганографическая файловая система
• Список криптографических файловых систем
• Шифрование диска