Файловая система Ext4 получила поддержку шифрования

image

Теги: Linux, шифрование, безопасность

Обновление для файловой системы позволяет шифровать ее отдельные части.

Разработчик Теодор Тсо (Theodore Ts'o) из компании Google представил ряд обновлений для файловой системы Ext4, добавляющих поддержку шифрования. Об этом сообщает издание Heise.de. Есть вероятность, что патчи будут включены в следующий крупный релиз Android M. Обновления были разработаны совместно с автором eCryptFS Майклом Хэлкроу (Michael Halcrow).

Представленные патчи позволяют шифровать отдельные части файловой системы – например, файлы и директории. Отметим, что метаданные файлов (например, их размер и права доступа) останутся видимыми вне зависимости от того, зашифрован файл или нет. Настроить параметры шифрования можно будет с помощью xattr. При этом новые файлы в зашифрованных директориях будут создаваться с соответствующими настройками безопасности.

Имена файлов будут шифроваться с помощью метода AES-256-CBC, в то время как для кодирования данных разработчики предпочли использовать AES-256-XTS. Каждый индексный дескриптор получит собственный уникальный 512-битный ключ, благодаря чему злоумышленникам будет сложнее осуществлять атаки. Встраивание функции шифрования напрямую в файловую систему позволит увеличить производительность системы, лучше обрабатывать права доступа и добавить поддержку работы с незашифрованными частями файлов на устаревших системах.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.