Шифровані файлові системи
В наші дні особливої важливості набирає захист даних і особистої інформації. За допомогою інформації та файлів, які зберігаються на комп`ютері можна дізнатися дуже багато про людину, яка цим комп`ютером користується. Оскільки там можуть бути не тільки непотрібні дані, але логіни, паролі або просто токени доступу до різних мережевих ресурсів.
Для захисту інформації від несанкціонованого доступу при фізичному контакті з вашим пристроєм можна використовувати шифрування і шифровані файлові системи. Такий метод дає досить велику надійність і простий у використанні, хіба що під час монтування потрібно вводити пароль. Ще один варіант - це передача файлів через інтернет. Такі дані теж краще шифрувати. У цій статті ми розглянемо найпопулярніші шифровані файлові системи, які ви можете використовувати для забезпечення безпеки ваших файлів.
Шифровані файлові системи
Спочатку розберемо самодостатні файлові системи, які часто використовуються в Linux і серед іншого мають функцію шифрування даних. Потім поговоримо про файлових системах, розроблених тільки для шифрування.
1. ZFS
ZFS - це одна з найбільш цікавих і перспективних файлових систем. Її розробка почалася ще в компанії Sun Microsystems в 90 роках. Потім вона пройшла дуже довгий шлях розвитку і стала файлової системою з відкритим вихідним кодом. У цій файлової системи однією з перших з`явилися такі можливості, як створення логічних томів, снапшотов і багато іншого. Спочатку файлова система розроблялася для Solaris, але потім була перенесена і для Linux. Шифрування в Linux версію було додано недавно.
Як і інші операції з файлової системою, шифрування можна виконати навіть для прімонтірованого розділу. Підтримуються такі режими шифрування, як AES (Advanced Encryption Standard) з довжиною ключа 128, 192 і 256 біт. Але варто зазначити, що таким чином ви не можете зашифрувати системний розділ. Можна виконувати шифрування без прав суперкористувача, і навіть можна налаштувати політику шифрування для файлів, але відключити її від звичайного користувача не можна.
2. Ext4
Ext4 - це одна з найпопулярніших файлових систем, використовуваних в дистрибутивах Linux. Вона застосовується за умовчанням в більшості дистрибутивів. Ця файлова система спочатку розроблялася для Linux і з самого початку була включена в ядро. На даний момент це найстабільніша файлова система, в неї досить рідко вносяться великі зміни, а останній серйозний випуск був в 2006 році, хоча нові функції додаються постійно.
Підтримка шифрування файлової системи з`явилася теж відносно недавно, починаючи з ядра версії 4.1. Реалізацією цієї функції займалася компанія Google, ймовірно для свого Android. Тут, також як і в попередньому варіанті можна налаштувати шифрування як для розділу цілком, так і для папок. Кожен файл шифрується власним ключем, який генерується на основі головного ключа. Підтримується шифрування імен файлів і символічних посилань. Поки що для шифрування можна використовувати алгоритми AES-256 і AES-256 CBC + CTS. На відміну від ZFS, в ext4 можна встановлювати безпечні кореневого розділу.
3. F2FS
Файлова система F2FS відома як файлова система, адаптована для роботи на флеш накопичувачах і SSD дисках. Вона містить ряд оптимізацій, які зменшують число перезаписів диска, ніж підвищують термін його служби. Підтримка шифрування в F2FS з`явилася приблизно тоді ж, коли і в ext4, в ядрі Linux 4.2. З алгоритмів шифрування підтримується AES-256.
4. CryFS
CryFS була розроблена спеціально для шифрування. Файлова система дозволяє приховувати не тільки дані, але і таку інформацію, як розмір файлів, метадані та структуру каталогів. Файли розбиваються на невеликі блоки фіксованого розміру, які використовуються окремо, незалежно один від іншого. Для запам`ятовування розміщення блоків використовується деревоподібна структура. Метадані і каталоги теж записуються в зашифровані блоки. Такий підхід дозволяє використовувати шифрування з мінімальними втратами продуктивності.
Ця шифрована файлова система може використовуватися поверх будь-який інший файлової системи. Кожен блок зберігається у вигляді окремого файлу в базовому каталозі, ці файли можна синхронізувати, наприклад, в хмарне сховище. За замовчуванням використовується AES-256-GCM.
5. EncFS
EncFS - це ще одна шифрована файлова система, заснована на FUSE. Як і в попередньому випадку зашифровані файли будуть зберігається в будь-який файлової системи, а для доступу до них потрібно використовувати EncFS. При монтуванні ви вказуєте директорію-джерело і фразу-пароль, за допомогою якої будуть розшифровані файли. Зашифровані файли будуть зберігатися як є, без додаткових змін.
6. eCryptfs
eCryptfs - це повноцінна файлова система, призначена для шифрування. Вона вбудована в ядро Linux починаючи з версії 2.6. Для шифрування використовується стандарт OpenPGP, з декількома модифікаціями. Кожен файл розділений на так звані екстенти, частини, які можуть бути розшифровані незалежно одна від одної, що дозволяє реалізувати довільний доступ. Всі метадані файлової системи зашифровані і знаходяться в окремому файлі. Це дозволяє передавати дані через мережу.
7. LessFS
LessFS - файлова система, дуже схожа по можливості на Btrfs. Вона дозволяє оптимізувати дублі файлів, підтримує стиснення і шифрування. LessFS заснована на Fuse, а це значить, що немає необхідності модифікувати ядро. Підтримується стиснення LZO, OuickLZ і Bzip. З алгоритмів шифрування підтримується AES.
висновки
У цій статті ми розглянули кращі шифровані файлові системи Linux, які ви можете використовувати для захисту своїх даних. Зараз конфіденційність і безпеку інформації має першорядне значення. Якщо ваш комп`ютер знаходиться в потенційно небезпечній обстановці і може бути доступний іншим, то важливо використовувати шифрування щоб уникнути проблем. А які шифрувальні файлові системи ви використовуєте? Напишіть в коментарях!
- Програми для відновлення інформації
- Silence
- Partition toolkit sd usb ru
- Windows 8 storage spaces - об`єднання в пул надлишкового дискового простору
- Кращі мережеві сховища linux
- Огляд ext4 vs btrfs vs xfs
- Як убезпечити дані на портативних носіях
- Як відновити файлову систему в fsck
- Як зробити реєстрацію та авторизацію користувачів на сайті
- Як захистити комп`ютер від несанкціонованого доступу на виробництві
- Файлові менеджери для iphone
- Типи файлових систем для linux
- Розбивка диска для установки linux
- Автоматичне монтування fstab і systemd
- Команда find в linux
- Файлова система reiserfs
- Minitool power data recovery - відновить флешки швидко і просто
- Продуктивність ext4 vs f2fs vs btrfs
- Файлова система zfs
- Файлова система linux
- Вибираємо файловий менеджер для ubuntu