Confira!!
Theodore Ts'o no Google enviou as atualizações de recursos hoje para as atualizações da estrutura de criptografia do sistema de arquivos EXT4 e do sistema de arquivos FSCRYPT para a janela de mesclagem do kernel do Linux 4.18 .
No lado do EXT4 estão muitas limpezas e correções de erros, incluindo lidar melhor com sistemas de arquivos EXT4 suportados. Essas mudanças são principalmente trabalhos de manutenção de rotina e nada muito dramático.
Mas as mudanças do FSCRYPT serão mais controversas para este suporte de criptografia do sistema de arquivos usado pelo EXT4, F2FS, etc. A principal mudança com o suporte do FSCRYPT no Linux 4.18 é adicionar suporte para o Speck128 / Speck256 como algoritmos suportados.
O speck crypto work foi adicionado para o kernel Linux 4.17 e agora seria uma opção para criptografia de sistema de arquivos com sistemas de arquivos com suporte a FSCRYPT para o Linux 4.18. Speck, no entanto, para os não iniciados, foi desenvolvido na Agência de Segurança Nacional dos EUA (NSA). Esta cifra é bastante controversa devido à NSA reter detalhes sobre alguns aspectos do seu design e alguns alegando que a NSA mentiu ou fabricou detalhes sobre o Speck. Para encurtar a história, alguns acreditam que Speck poderia ser apoiado pela NSA ou, pelo menos, fraco aos ataques e não confiável devido a se originar de uma agência de espionagem dos EUA. A NSA afirma que o Speck e as cifras Simon voltadas para hardware foram projetadas para fornecer um nível aceitável de criptografia em hardware de IoT de baixa potência.
Ted Ts'o admite que Speck é controverso, mas ele diz que está sendo adicionado para os "dispositivos Android mais baratos", onde não há nenhuma outra opção de criptografia suportada. Ted Ts'o comentou: " Isso é realmente destinado a" Os usuários do próximo bilhão "; telefones como o Android Go foram divulgados na conferência Google I / O 2017, em que o preço não subsidiado está bem abaixo de US $ 100 (mais barato que o alvo original do OLPC) "Basicamente, super-barato, smartphones super low-end usando velhos soquetes ARMv7 sem extensões de criptografia de hardware e Speck é o algoritmo mais eficiente que eles têm atualmente para pelo menos oferecer algum nível de criptografia de sistema de arquivos.
A solicitação pull do FSCRYPT com a adição do Speck e outras limpezas pode ser vista aqui. Vamos ver o que acaba acontecendo, mas com o Speck ter sido adicionado no último ciclo ao subsistema Crypto, provavelmente será permitido entrar no FSCRYPT, especialmente com a chegada do pedido do Google.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário