BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Криптираните файлови системи в Linux

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Криптираните файлови системи в Linux Empty
ПисанеЗаглавие: Криптираните файлови системи в Linux Криптираните файлови системи в Linux EmptyСъб 15 Апр 2017, 13:27

В наши дни защитата на данните и личната информация стават все по-важни. С помощта на персоналните данни и файлове, записани в паметта на компютъра, може да се разбере твърде много за човека, използващ този компютър. В дисковете обикновено се намират не само личните файлове, но и потребителки имена, пароли, сертификати и други.

[You must be registered and logged in to see this image.]

За защита на информацията от несанкциониран достъп при физически достъп до компютъра е удобно да се използват криптирани файлови системи. Този подход е достатъчно надежден и лесен за използване, понеже само при монтирането на дисковете се налага въвеждането на парола. Друг момент е, когато се налага изпращането на файлове чрез интернет. Тези данни също е по-добре да бъдат криптирани. Нека разгледаме най-популярните криптирани файлови системи, които могат да се използват за осигуряване безопасността на вашите файлове.

Криптирани файлови системи

Нека първо да разгледаме самостоятелните файлови системи, които често се използват в Linux и разполагат с функции за криптиране на данните. След това да погледнем файловите системи, специално разработени за криптиране на данните.

1. ZFS
[You must be registered and logged in to see this image.]

ZFS е една от най-интересните и перспективни файлови системи. Работата по нея започва Sun Microsystems през 90-те години на миналия век. Тя измина дълъг път и стана файлова система с отворен код. Именно в тази файлова система за първи път се появиха възможности като създаване на логически дялове, снапшотове за архивиране на данните и още много други. Първоначално ZFS е създадена за Solaris, но по-късно е портвана за Linux, а възможността за криптиране на информацията бе добавена неотдавна.

Както и при другите операции, криптирането може да се осъществи и за монтиран в системата външен диск. Поддържат се режимите AES (Advanced Encryption Standard) с дължина на ключа 128, 192 и 256 бита. Трябва да отбележим, че не може да се криптира целия системен дял, но от друга страна, криптирането не изисква root права и е възможна настройка на политиката на криптиране за всеки файл.

2. Ext4
[You must be registered and logged in to see this image.]

Ext4 е една от най-популярните файлови системи, използвани в Linux дистрибуциите. Тази файлова система се използва по подразбиране в повечето дистрибуции. Ext4 по принцип е разработвана за операционната система Linux и още от самото начало е включена в ядрото. Към днешен ден Ext4 се счита за най-стабилната файлова система, в която много рядко се правят големи обновявания – последната сериозна промяна бе извършена през 2006 година и оттогава само се добавят нови функции.

Поддръжката на криптиране в Ext4 се появи сравнително наскоро – с излизането на Linux едрото 4.1. Тази функционалност бе реализирана от Google, навярно за Android. И тук може да се настрои криптирането както на целия раздел, така и за отделните папки. В Ext4 се криптират и имената на файловете и препратките. Всеки файл се криптира със собствен ключ, който се генерира на базата на главния ключ. Засега могат да се използват алгоритмите AES-256 и AES-256 CBC+CTS, като техният брой може да бъде увеличен. За разлика от ZFS, в Ext4 е възможно да се криптира основния дял, в който се намира операционната система.

3. F2FS
[You must be registered and logged in to see this image.]
Това е файлова система, специално оптимизирана за работа с флаш дискове и съдържа редица оптимизации, намаляващи презаписването на информацията в SSD, с което се повишава неговия срок на използване. Поддръжката на криптиране в F2FS се появи по същото време като Ext4 и по точно в Linux Kernel 4.2. Поддържа се алгоритъма AES-256.

4. CryFS
[You must be registered and logged in to see this image.]
Файловата система CryFS е специално създадена за дълбоко криптиране. CryFS скрива не само данните, ни и информация като размер на файловете, метаданните и структурата на директориите. Файловете се разделят на неголеми блокове с фиксиран размер, които се използват независимо един от друг. Метаданните и директориите също се записват в криптирани блокове. Този подход дава възможност за използване на криптиране с минимална загуба на производителността.

Характерното на тази криптосистема е, че може да се използва върху друга файлова система. Всеки блок се записва като отделен файл в базовата директория, а файловете могат да се синхронизират например, в облачно хранилище. По подразбиране се използва алгоритъма AES-256-GCM.

5. EncFS
[You must be registered and logged in to see this image.]
Това е още една криптирана файлова система, базирана на FUSE. Както и при предишната, криптираните файлове могат да се записват и върху всякаква друга файлова система, а за достъп до тях може да се използва EncFS. При монтирането трябва да се укаже, коя ще е главната директория и фразата-парола, с помощта на която ще се декриптират файловете.

6. eCryptfs
[You must be registered and logged in to see this image.]
eCryptfs е пълноценна файлова система,специално предназначена за криптиране на информацията. Тя е вградена в Linux ядрото от версия 2.6 нагоре. За криптирането се използва OpenPGP стандарта с някои модификации. Всеки файл е разделен на така наречените екстенти – отделни части, които могат да бъдат декриптирани независимо, с което се реализира произволен достъп. При eCryptfs всички метаданни на файловата система са криптирани и се намират в отделен файл. Това дава възможност за прехвърляне на шифрирана информация чрез интернет.

7. LessFS
LessFS е файлова система, приличаща на Btrfs. При нея има възможност за оптимизиране на копията на файловете, поддържа се компресия и криптиране едновременно. LessFS се базира на Fuse, а това означава, че не се налагат модификации на ядрото. Поддържат се компресиите LZO, OuickLZ и Bzip, а от алгоритмите за криптиране – AES

---------------------------------------------------------------------------------------

Това са най-добрите криптирани файлови системи на операционната система Linux, които могат да се използват за защита на данните. Към днешен ден конфиденциалността и безопасността на информацията придобиха първостепенно значение. Ако вашият компютър се намира в потенциално опасна обстановка и е физически достъпен, то е важно да се използва криптиране, за да се избегнат проблеми.


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Криптираните файлови системи в Linux
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» WikiLeaks публикува нов пакет секретни документи на ЦРУ за проникване в Linux системи
» 10-те най-добри операционни системи за етични хакери
» Kaspersky: Не плащайте откуп за криптираните ви данни
» Криптираните с рансъмуера VirLocker файлове могат да се декриптират без заплащане
» Криптираните от WannaCry файлове в ОС Windows XP в някои случаи могат да бъдат върнати безплатно

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-