Confira !!
O Fscrypt, como a estrutura de criptografia do sistema de arquivos usada por EXT4 e F2FS para oferecer recursos de criptografia nativa, continua sendo aprimorada, especialmente pelos usuários do Google que a utilizam para dispositivos Android.
A atualização para possível inclusão na próxima janela de mesclagem do kernel Linux 5.5 é a capacidade de oferecer suporte à "criptografia em linha" com o fscrypt. O trabalho de Satya Tangirala e Eric Biggers, do Google, é resumido como " a camada de bloco lida com a descriptografia / criptografia como parte da biografia, em vez de o sistema de arquivos fazer a criptografia por meio da API de criptografia do Linux. Este modelo é necessário para tirar proveito" do hardware de criptografia em linha presente nos SoCs móveis mais modernos " .
Com o SoC móvel, o foco é obviamente de grande benefício para os dispositivos Android atuais, mas obviamente outros usuários também podem tirar proveito disso. O uso da criptografia em linha neste momento não é o padrão no código de kernel proposto, mas requer uma opção de montagem inlinecrypt . Quando montados com "inlinecrypt", os arquivos são criptografados usando blk-crypto enquanto ainda se integram ao restante da estrutura FSCRYPT.
Com o código atual, o suporte à criptografia em linha é disponibilizado aos principais usuários dessa estrutura de criptografia como EXT4 e F2FS, enquanto o suporte UFS também está presente.
Este suporte atual de criptografia em linha do FSCRYPT pode ser explorado através deste ramo Git do kernel .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário