domingo, 23 de fevereiro de 2020
O FSCRYPT do Linux está trabalhando em criptografia + suporte que não diferencia maiúsculas de minúsculas
Confira !!
O FSCRYPT como a estrutura de criptografia do sistema de arquivos para o kernel Linux e atualmente está conectado para EXT4, F2FS e UBIFS para oferecer recursos de criptografia nativa está vendo melhorias no momento. diretórios.
O FSCRYPT já é bastante versátil desde que foi introduzido no kernel Linux principal há alguns anos e foi conectado principalmente para EXT4 e F2FS. No kernel Linux 5.2, o EXT4 viu o suporte opcional, sem distinção entre maiúsculas e minúsculas por diretório, e o seguinte também foi estendido ao F2FS .
Porém, uma das limitações do suporte à criptografia de arquivos FSCRYPT até o momento é que ele não funcionou com o código de dobra de caixa para insensibilidade a maiúsculas e minúsculas de arquivo / pasta. Isso está mudando e, possivelmente, para o Linux 5.7, será esquadrinhado, para que ambos os recursos possam funcionar simultaneamente.
Atualmente, o código FSCRYPT possui uma ramificação wip-fscrypt-casefold, na qual o trabalho está sendo enfileirado no suporte à dobra de casos em conjunto com a criptografia baseada em FSCRYPT.
Isso introduz novas funções genéricas agnósticas de dobramento de maiúsculas e minúsculas de UTF8 no sistema de arquivos na área comum de sistemas de arquivos Linux e, posteriormente, liga EXT4 e F2FS para usar esse novo código. Quanto ao tratamento de dobragem de caixa e criptografia ",Isso expande o suporte à dobragem de caixa do f2fs para incluir diretórios criptografados. Para diretórios criptografados, usamos o siphash do nome da letra maiúscula. Isso garante que não haja uma maneira direta de passar de um nome não criptografado para o hash armazenado no disco sem o conhecimento das chaves da política de criptografia. "
Esses patches em andamento estão sendo liderados por Daniel Rosenberg, do Google.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Armazenamento Linux,
Linux,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário