|
Теодор Тсо (Theodore Ts'o), един от създателите на популярната файлова система Ext4 , който сега работи в Google, представи няколко пача, които добавят поддръжката на шифроване във файловата система Ext4. Предполага се, че новите допълнения ще бъдат включени в следващата версия на Android "M". Сорс-кодовете са написани съвместно с Майкъл Хълкроу (Michael Halcrow), автор на eCryptFS. Отбелязва се, че новите пачове могат да се използват и за добавяне на шифриране в файловата система F2FS. 
Чрез предложените допълнения се дава възможност за шифроване на отделни елементи на файловата система, като например директории. Шифрират се имената на файловете и тяхното съдържание, а метаданните - размер, права и други, остават видими. Ключът за шифриране се задава при монтирането на файловата система.За шифриране на информацията във файловете се използва алгоритъма AES-256-XTS, а за шифриране имената на файловете - AES-256-CBC. За всеки inode се генерира свой уникален 512-битов ключ за шифриране, като по този начин се блокират атаките, при които хакерът знае част от шифрованата информация.В сравнение с допълненията, например dm-crypt и eCryptFS, интеграцията на шифрирането директно в драйвера на файловата система позволява достигането на значително по-голяма производителност, като и безпроблемна работа с файловете на Ext4, при които не се използва шифриране. |
|
