FERRAMENTAS LINUX: A Criptografia em linha FSCRYPT foi revisada para um melhor desempenho de criptografia em SoCs modernos

sexta-feira, 27 de março de 2020

A Criptografia em linha FSCRYPT foi revisada para um melhor desempenho de criptografia em SoCs modernos




Confira !!



Resta saber se ele chegará à próxima janela de mesclagem do Kernel Linux 5.7, mas a funcionalidade de criptografia em linha do FSCRYPT agora chegou à sua nona revisão por oferecer melhor desempenho de criptografia do sistema de arquivos nos SoCs móveis modernos.

A criptografia em linha FSCRYPT foi lançada no final do verão passado e comparada com a criptografia / descriptografia do sistema de arquivos FSCRYPT existente, onde o trabalho é deixado para o sistema de arquivos e a API de criptografia do Linux, essa criptografia / descrição em linha transfere o trabalho para o bloco camada como parte da biografia.

Por sua vez, essa criptografia embutida torna possível explorar o hardware de criptografia embutida presente nos mais modernos Arm SoCs, incluindo os que alimentam muitos dispositivos Android atuais com esse suporte FSCRYPT sendo trabalhado pelos engenheiros do Google.

As tentativas correções de criptografia em linha conectam as alterações do bloco de chaves para essa funcionalidade e as conectam aos sistemas de arquivos UFS, F2FS e EXT4.

No momento, a funcionalidade de criptografia em linha não está ativada por padrão para quaisquer condições, mas é feita quando inlinecrypt é passado como uma opção de montagem para um sistema de arquivos suportado. Esse sinalizador inlinecrypt ainda é seguro para sistemas que não possuem hardware de criptografia em linha, já que os fallbacks adequados estão em vigor.

Esses patches mais recentes foram enviados ontem e estão atualmente em estágio através da ramificação de criptografia em linha do FSCRYPT enquanto aguardam para ver se serão enviados como parte do material para a janela de mesclagem do Kernel Linux 5.7.



Até a próxima !!

Nenhum comentário:

Postar um comentário