segunda-feira, 4 de maio de 2020
A Criptografia embutida do FSCRYPT ainda está sendo preparada para o kernel Linux
Confira !!
Há alguns meses, os engenheiros do Google trabalham nos recursos de criptografia em linha do FSCRYPT para o EXT4 e F2FS. O trabalho foi desenvolvido para oferecer um melhor desempenho de criptografia nos SoCs modernos, fazendo com que a criptografia / descriptografia ocorra dentro da camada de bloco como parte da biografia e, por sua vez, alavancando o hardware de criptografia em linha nos SoCs de braço modernos. O trabalho ainda não está mesclado, mas parece que ele pode estar se aproximando.
Na semana passada, marcou a décima segunda vez que os patches de criptografia em linha do FSCRYPT foram enviados. A revisão mais recente deste trabalho dos Googlers Satya Tangirala e Eric Biggers está conectando o suporte à criptografia em linha no BLK-MQ e outro código de bloco, implementando a criptografia em linha na estrutura de criptografia FSCRYPT e conectando-a nos arquivos EXT4, F2FS e UFS. sistemas.
Além de precisar de um kernel com esse conjunto de patches, a criptografia em linha não está sendo ativada por padrão, mas requer a opção de montagem "inlinecrypt". Dado esse trabalho do Google, presumivelmente, em pouco tempo, o Android começará a usá-lo para uma criptografia de arquivos mais eficiente.
Os patches mais recentes podem ser encontrados na filial de criptografia em linha do FSCRYPT. Esperamos que este trabalho seja considerado pronto para o próximo ciclo do kernel Linux 5.8 por poder se beneficiar do recurso de hardware de criptografia em linha com os SoCs modernos. Detalhes sobre as alterações mais recentes nesta revisão na lista de discussão .
Fonte
Até a próxima !1
Marcadores: Linux, Android, Segurança
Armazenamento Linux,
Linux,
linux devops,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário