Шифровані файлові системи

В наші дні особливої ​​важливості набирає захист даних і особистої інформації. За допомогою інформації та файлів, які зберігаються на комп`ютері можна дізнатися дуже багато про людину, яка цим комп`ютером користується. Оскільки там можуть бути не тільки непотрібні дані, але логіни, паролі або просто токени доступу до різних мережевих ресурсів.

Для захисту інформації від несанкціонованого доступу при фізичному контакті з вашим пристроєм можна використовувати шифрування і шифровані файлові системи. Такий метод дає досить велику надійність і простий у використанні, хіба що під час монтування потрібно вводити пароль. Ще один варіант - це передача файлів через інтернет. Такі дані теж краще шифрувати. У цій статті ми розглянемо найпопулярніші шифровані файлові системи, які ви можете використовувати для забезпечення безпеки ваших файлів.

Шифровані файлові системи

Спочатку розберемо самодостатні файлові системи, які часто використовуються в Linux і серед іншого мають функцію шифрування даних. Потім поговоримо про файлових системах, розроблених тільки для шифрування.

1. ZFS

ZFS - це одна з найбільш цікавих і перспективних файлових систем. Її розробка почалася ще в компанії Sun Microsystems в 90 роках. Потім вона пройшла дуже довгий шлях розвитку і стала файлової системою з відкритим вихідним кодом. У цій файлової системи однією з перших з`явилися такі можливості, як створення логічних томів, снапшотов і багато іншого. Спочатку файлова система розроблялася для Solaris, але потім була перенесена і для Linux. Шифрування в Linux версію було додано недавно.

Як і інші операції з файлової системою, шифрування можна виконати навіть для прімонтірованого розділу. Підтримуються такі режими шифрування, як AES (Advanced Encryption Standard) з довжиною ключа 128, 192 і 256 біт. Але варто зазначити, що таким чином ви не можете зашифрувати системний розділ. Можна виконувати шифрування без прав суперкористувача, і навіть можна налаштувати політику шифрування для файлів, але відключити її від звичайного користувача не можна.

2. Ext4

Ext4 - це одна з найпопулярніших файлових систем, використовуваних в дистрибутивах Linux. Вона застосовується за умовчанням в більшості дистрибутивів. Ця файлова система спочатку розроблялася для Linux і з самого початку була включена в ядро. На даний момент це найстабільніша файлова система, в неї досить рідко вносяться великі зміни, а останній серйозний випуск був в 2006 році, хоча нові функції додаються постійно.

Підтримка шифрування файлової системи з`явилася теж відносно недавно, починаючи з ядра версії 4.1. Реалізацією цієї функції займалася компанія Google, ймовірно для свого Android. Тут, також як і в попередньому варіанті можна налаштувати шифрування як для розділу цілком, так і для папок. Кожен файл шифрується власним ключем, який генерується на основі головного ключа. Підтримується шифрування імен файлів і символічних посилань. Поки що для шифрування можна використовувати алгоритми AES-256 і AES-256 CBC + CTS. На відміну від ZFS, в ext4 можна встановлювати безпечні кореневого розділу.

3. F2FS

Файлова система F2FS відома як файлова система, адаптована для роботи на флеш накопичувачах і SSD дисках. Вона містить ряд оптимізацій, які зменшують число перезаписів диска, ніж підвищують термін його служби. Підтримка шифрування в F2FS з`явилася приблизно тоді ж, коли і в ext4, в ядрі Linux 4.2. З алгоритмів шифрування підтримується AES-256.

4. CryFS

CryFS була розроблена спеціально для шифрування. Файлова система дозволяє приховувати не тільки дані, але і таку інформацію, як розмір файлів, метадані та структуру каталогів. Файли розбиваються на невеликі блоки фіксованого розміру, які використовуються окремо, незалежно один від іншого. Для запам`ятовування розміщення блоків використовується деревоподібна структура. Метадані і каталоги теж записуються в зашифровані блоки. Такий підхід дозволяє використовувати шифрування з мінімальними втратами продуктивності.

Ця шифрована файлова система може використовуватися поверх будь-який інший файлової системи. Кожен блок зберігається у вигляді окремого файлу в базовому каталозі, ці файли можна синхронізувати, наприклад, в хмарне сховище. За замовчуванням використовується AES-256-GCM.

5. EncFS

EncFS - це ще одна шифрована файлова система, заснована на FUSE. Як і в попередньому випадку зашифровані файли будуть зберігається в будь-який файлової системи, а для доступу до них потрібно використовувати EncFS. При монтуванні ви вказуєте директорію-джерело і фразу-пароль, за допомогою якої будуть розшифровані файли. Зашифровані файли будуть зберігатися як є, без додаткових змін.

6. eCryptfs

eCryptfs - це повноцінна файлова система, призначена для шифрування. Вона вбудована в ядро ​​Linux починаючи з версії 2.6. Для шифрування використовується стандарт OpenPGP, з декількома модифікаціями. Кожен файл розділений на так звані екстенти, частини, які можуть бути розшифровані незалежно одна від одної, що дозволяє реалізувати довільний доступ. Всі метадані файлової системи зашифровані і знаходяться в окремому файлі. Це дозволяє передавати дані через мережу.

7. LessFS

LessFS - файлова система, дуже схожа по можливості на Btrfs. Вона дозволяє оптимізувати дублі файлів, підтримує стиснення і шифрування. LessFS заснована на Fuse, а це значить, що немає необхідності модифікувати ядро. Підтримується стиснення LZO, OuickLZ і Bzip. З алгоритмів шифрування підтримується AES.

висновки

У цій статті ми розглянули кращі шифровані файлові системи Linux, які ви можете використовувати для захисту своїх даних. Зараз конфіденційність і безпеку інформації має першорядне значення. Якщо ваш комп`ютер знаходиться в потенційно небезпечній обстановці і може бути доступний іншим, то важливо використовувати шифрування щоб уникнути проблем. А які шифрувальні файлові системи ви використовуєте? Напишіть в коментарях!