Криптираните файлови системи в Linux

0
1374

В наши дни защитата на данните и личната информация стават все по-важни. С помощта на персоналните данни и файлове, записани в паметта на компютъра, може да се разбере твърде много за човека, използващ този компютър. В дисковете обикновено се намират не само личните файлове, но и потребителки имена, пароли, сертификати и други.

За защита на информацията от несанкциониран достъп при физически достъп до компютъра е удобно да се използват криптирани файлови системи. Този подход е достатъчно надежден и лесен за използване, понеже само при монтирането на дисковете се налага въвеждането на парола. Друг момент е, когато се налага изпращането на файлове чрез интернет. Тези данни също е по-добре да бъдат криптирани. Нека разгледаме най-популярните криптирани файлови системи, които могат да се използват за осигуряване безопасността на вашите файлове.

Криптирани файлови системи

Нека първо да разгледаме самостоятелните файлови системи, които често се използват в Linux и разполагат с функции за криптиране на данните. След това да погледнем файловите системи, специално разработени за криптиране на данните.

1ZFS

ZFS е една от най-интересните и перспективни файлови системи. Работата по нея започва Sun Microsystems през 90-те години на миналия век. Тя измина дълъг път и стана файлова система с отворен код. Именно в тази файлова система за първи път се появиха възможности като създаване на логически дялове, снапшотове за архивиране на данните и още много други. Първоначално ZFS е създадена за Solaris, но по-късно е портвана за Linux, а възможността за криптиране на информацията бе добавена неотдавна.

Както и при другите операции, криптирането може да се осъществи и за монтиран в системата външен диск. Поддържат се режимите AES (Advanced Encryption Standard) с дължина на ключа 128, 192 и 256 бита. Трябва да отбележим, че не може да се криптира целия системен дял, но от друга страна, криптирането не изисква root права и е възможна настройка на политиката на криптиране за всеки файл.

2Ext4

Ext4 е една от най-популярните файлови системи, използвани в Linux дистрибуциите. Тази файлова система се използва по подразбиране в повечето дистрибуции. Ext4 по принцип е разработвана за операционната система Linux и още от самото начало е включена в ядрото. Към днешен ден Ext4 се счита за най-стабилната файлова система, в която много рядко се правят големи обновявания – последната сериозна промяна бе извършена през 2006 година и оттогава само се добавят нови функции.

Поддръжката на криптиране в Ext4 се появи сравнително наскоро – с излизането на Linux едрото 4.1. Тази функционалност бе реализирана от Google, навярно за Android. И тук може да се настрои криптирането както на целия раздел, така и за отделните папки. В Ext4 се криптират и имената на файловете и препратките. Всеки файл се криптира със собствен ключ, който се генерира на базата на главния ключ. Засега могат да се използват алгоритмите AES-256 и AES-256 CBC+CTS, като техният брой може да бъде увеличен. За разлика от ZFS, в Ext4 е възможно да се криптира основния дял, в който се намира операционната система.

3F2FS

Това е файлова система, специално оптимизирана за работа с флаш дискове и съдържа редица оптимизации, намаляващи презаписването на информацията в SSD, с което се повишава неговия срок на използване. Поддръжката на криптиране в F2FS се появи по същото време като Ext4 и по точно в Linux Kernel 4.2. Поддържа се алгоритъма AES-256.

4CryFS

Файловата система CryFS е специално създадена за дълбоко криптиране. CryFS скрива не само данните, ни и информация като размер на файловете, метаданните и структурата на директориите. Файловете се разделят на неголеми блокове с фиксиран размер, които се използват независимо един от друг. Метаданните и директориите също се записват в криптирани блокове. Този подход дава възможност за използване на криптиране с минимална загуба на производителността.

Характерното на тази криптосистема е, че може да се използва върху друга файлова система. Всеки блок се записва като отделен файл в базовата директория, а файловете могат да се синхронизират например, в облачно хранилище. По подразбиране се използва алгоритъма AES-256-GCM.

5EncFS

Това е още една криптирана файлова система, базирана на FUSE. Както и при предишната, криптираните файлове могат да се записват и върху всякаква друга файлова система, а за достъп до тях може да се използва EncFS. При монтирането трябва да се укаже, коя ще е главната директория и фразата-парола, с помощта на която ще се декриптират файловете.

6eCryptfs

eCryptfs е пълноценна файлова система,специално предназначена за криптиране на информацията. Тя е вградена в Linux ядрото от версия 2.6 нагоре. За криптирането се използва OpenPGP стандарта с някои модификации. Всеки файл е разделен на така наречените екстенти – отделни части, които могат да бъдат декриптирани независимо, с което се реализира произволен достъп. При eCryptfs всички метаданни на файловата система са криптирани и се намират в отделен файл. Това дава възможност за прехвърляне на шифрирана информация чрез интернет.

7LessFS

LessFS е файлова система, приличаща на Btrfs. При нея има възможност за оптимизиране на копията на файловете, поддържа се компресия и криптиране едновременно. LessFS се базира на Fuse, а това означава, че не се налагат модификации на ядрото. Поддържат се компресиите LZO, OuickLZ и Bzip, а от алгоритмите за криптиране – AES


Това са най-добрите криптирани файлови системи на операционната система Linux, които могат да се използват за защита на данните. Към днешен ден конфиденциалността и безопасността на информацията придобиха първостепенно значение. Ако вашият компютър се намира в потенциално опасна обстановка и е физически достъпен, то е важно да се използва криптиране, за да се избегнат проблеми.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари