OSS Group :: Admin :: Криптографические файловые системы |
Быстрый поиск по WikiНавигация по сайтуНа эту страницу ссылаются: |
Криптографические файловые системыТребуются для исключения несанкционированного доступа к постоянно востребованным данным на жестком диске. При желании можно организовать шифрование как корневого раздела (с созданием отдельного нешифрованного раздела под /boot), так и раздела подкачки. Однако, скорее всего, требуется шифрование только части данных в системе. Ряд архивов, в т.ч. резервные копии, может оказаться удобнее хранить не на шифрованных дисках, а в зашифрованных архивах - см. Использование PGP. Если требуется защитить информацию, к которой нужен оперативный доступ, то можно или встраивать модули криптографии на уровень обращения к дисковым блокам данных, или поверх файловой системы, на уровень программного API работы с файлами. Первый вариант - это системы OTFE (On-The-Fly disk Encryption), которые работают с блочными устройствами. В этом случае защищаются все данные, включая метаданные файловой системы. Для подключения дисков OTFE требуются права администратора системы, работать с подключёнными дисками могут прозрачно все пользователи системы. Crypto-loops [eng] - описание методики создания и использования криптографических файловых систем. Скорость доступа к зашифрованным разделам, естественно, ниже, чем к обычным. Сравнение производительности ряда алгоритмов шифрования можно посмотреть здесь. Для организации и работы с криптографическими файловыми системами в ALTLinux:
Ссылки
Вторым вариантом является использование файловых систем пользовательского уровня. В этом случае уровень шифрования лежит над обычной файловой системой, что позволяет, например, проводить резервное копирование защищённых данных без необходимости ввода паролей и пр. К ним относятся:
Ссылки
Дата создания: 2006-05-24 15:11:51 (Фетисов Н. А. (naf)) Wiki::Admin Оглавление Карта раздела Изменения за сутки Изменения за неделю Изменения за месяц |
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
|