Интернет магазин китайских планшетных компьютеров



Компьютеры - EncFS - Опции файловой системы

11 июня 2011


Оглавление:
1. EncFS
2. Поддержка файловой семантики Unix
3. Преимущества
4. Опции файловой системы
5. Сравнение с аналогами



При создании нового EncFS каталога доступны различные опции.

Алгоритм шифрования

EncFS может использовать любые алгоритмы шифрования, которые сможет найти в системе. Обычно доступны Blowfish и AES.

Если алгоритм шифрования позволяет выбрать длину ключа, это можно сделать и при использовании его в EncFS.

Размер блока

Каждый файл шифруется поблочно и эта опция позволяет выбрать размер блока. При чтении хотя бы одного байта из зашифрованного файла, расшифровывается весь блок. Также при записи, блок сначала расшифровывается целиком, а потом зашифровывается обратно.

По умолчанию размер блока равен 512, чего достаточно в большинстве случаев.

Шифрование имен файлов

В отличие от содержимого зашифрованных файлов, имена файлов могут быть зашифрованы блочным или поточным шифром. Блочный шифр позволяет скрывать точную длину имен файлов, тогда как поточный показывает её точь-в-точь, экономя при этом место на носителе.

Цепи полных путей файлов

Данная опция позволяет шифровать одинаковые имена файлов, находящихся в разных директориях, по-разному, исходя из полного пути к файлу.

Однако, если родительская директория будет переименована, то все нижележащие файлы и директории, будут также переименованы. Это может быть довольно затратной операцией. Поэтому не рекомендуется использовать эту опцию, если предполагается частое переименование директорий большой вложенности.

Инициирующий вектор для файлов

Если опция включена, то каждый файл шифруется с произвольным 8-ми байтовым инициирующим вектором, который располагается внутри зашифрованного файла. Если опция отключена, то каждый файл шифруется одним и тем же инициирующим вектором, который может сделать ключ менее стойким к взлому.

Включение этой опции делает файловую систему более защищённой ценой добавление всего лишь 8-ми байт к каждому файлу.

Внешние цепи инициирующих векторов

Позволяет шифровать содержимое одинаковых блоков различных файлов по-разному, исходя из полного пути к файлу.

Соответственно, изменение пути к файлу, будет менять и его зашифрованное содержимое.

Block MAC headers

Позволяет хранить контрольную сумму каждого зашифрованного блока, чтобы повреждение или модификация зашифрованного файла могли быть детектированы EncFS. Контрольная сумма — это 8 байт, добавляемых к каждому блоку. Можно использовать ещё 8 дополнительных произвольных байтов, чтобы два одинаковых открытых блока имели разную контрольную сумму.

Эта опция накладывает дополнительные расходы на CPU, так как каждый блок должен быть проверен на соответствие своей контрольной сумме при каждом чтении или записи.

Авторазмонтирование после определённого времени не использования

Если зашифрованная файловая система не использовалась некоторое время, то она может быть автоматически размонтирована. Размонтирование не будет происходить, если открыт хотя бы один файл, даже на чтение.



Просмотров: 4616


<<< Captive NTFS
SSHFS >>>