FERRAMENTAS LINUX: O FSCRYPT do Linux está trabalhando em criptografia + suporte que não diferencia maiúsculas de minúsculas

domingo, 23 de fevereiro de 2020

O FSCRYPT do Linux está trabalhando em criptografia + suporte que não diferencia maiúsculas de minúsculas




Confira !!



O FSCRYPT como a estrutura de criptografia do sistema de arquivos para o kernel Linux e atualmente está conectado para EXT4, F2FS e UBIFS para oferecer recursos de criptografia nativa está vendo melhorias no momento. diretórios.

O FSCRYPT já é bastante versátil desde que foi introduzido no kernel Linux principal há alguns anos e foi conectado principalmente para EXT4 e F2FS. No kernel Linux 5.2, o EXT4 viu o suporte opcional, sem distinção entre maiúsculas e minúsculas por diretório, e o seguinte também foi estendido ao F2FS .

Porém, uma das limitações do suporte à criptografia de arquivos FSCRYPT até o momento é que ele não funcionou com o código de dobra de caixa para insensibilidade a maiúsculas e minúsculas de arquivo / pasta. Isso está mudando e, possivelmente, para o Linux 5.7, será esquadrinhado, para que ambos os recursos possam funcionar simultaneamente.

Atualmente, o código FSCRYPT possui uma ramificação wip-fscrypt-casefold, na qual o trabalho está sendo enfileirado no suporte à dobra de casos em conjunto com a criptografia baseada em FSCRYPT.

Isso introduz novas funções genéricas agnósticas de dobramento de maiúsculas e minúsculas de UTF8 no sistema de arquivos na área comum de sistemas de arquivos Linux e, posteriormente, liga EXT4 e F2FS para usar esse novo código. Quanto ao tratamento de dobragem de caixa e criptografia ",Isso expande o suporte à dobragem de caixa do f2fs para incluir diretórios criptografados. Para diretórios criptografados, usamos o siphash do nome da letra maiúscula. Isso garante que não haja uma maneira direta de passar de um nome não criptografado para o hash armazenado no disco sem o conhecimento das chaves da política de criptografia. "

Esses patches em andamento estão sendo liderados por Daniel Rosenberg, do Google.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário