Сотрудник Google и разработчик файловой системы ext4 Теодор Тсо (Theodore «Ted» Ts’o) обнародовал набор патчей для реализации шифрования в ext4 под Android.
Под «реализацией шифрования» в данном случае подразумевается шифрование отдельных частей (например, директорий) файловой системы, при котором шифруется только содержимое и имена файлов. Шифрование метаданных (прав доступа, размера файлов и т.д.) на данный момент не поддерживается. Содержимое файлов шифруется с помощью алгоритма AES-256-XTS, имена — с помощью AES-256-CBC. Для каждого индексного дескриптора генерируется свой уникальный ключ шифрования.
Ожидается, что если представленные патчи успешно пройдут период тестирования, то они войдут в предстоящий релиз Android «M». Также отмечается, что эти наработки могут быть использованы для поддержки шифрования в файловой системе f2fs. Более подробно с технической стороной реализации шифрования можно ознакомиться здесь.
оригинал на www.nixp.ru
[NIXP] Представлен набор патчей для поддержки шифрования в файловой системе ext4
Модератор: Модераторы разделов
-
Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
[NIXP] Представлен набор патчей для поддержки шифрования в файловой системе ext4
По-моему, это еще один повод перейти на Убунту.