Cifrado a nivel de sistema de archivos

El cifrado a nivel de sistema de archivos , a menudo llamado cifrado basado en archivos , FBE o cifrado de archivos/carpetas , es una forma de cifrado de disco en la que el propio sistema de archivos cifra archivos o directorios individuales .

Esto contrasta con el cifrado de disco completo, donde se cifra toda la partición o el disco en el que reside el sistema de archivos.

Los tipos de cifrado a nivel de sistema de archivos incluyen:

• el uso de un sistema de archivos criptográfico 'apilable' superpuesto al sistema de archivos principal
• un único sistema de archivos de uso general con cifrado

Las ventajas del cifrado a nivel de sistema de archivos incluyen:

• Gestión flexible de claves basada en archivos , de modo que cada archivo pueda cifrarse, y normalmente se cifra, con una clave de cifrado independiente ^{[ cita necesaria ]}
• gestión individual de archivos cifrados, por ejemplo, copias de seguridad incrementales de los archivos modificados individuales, incluso en forma cifrada, en lugar de realizar copias de seguridad de todo el volumen cifrado ^{[ aclaración necesaria ]}
• El control de acceso se puede imponer mediante el uso de criptografía de clave pública , y
• el hecho de que las claves criptográficas solo se mantienen en la memoria mientras el archivo que descifran se mantiene abierto.

Sistemas de archivos de uso general con cifrado

A diferencia de los sistemas de archivos criptográficos o el cifrado completo de disco , los sistemas de archivos de propósito general que incluyen cifrado a nivel de sistema de archivos normalmente no cifran los metadatos del sistema de archivos , como la estructura de directorios, los nombres de los archivos, los tamaños o las marcas de tiempo de modificación. Esto puede resultar problemático si es necesario mantener la confidencialidad de los propios metadatos. En otras palabras, si los archivos se almacenan con nombres de archivo identificativos, cualquiera que tenga acceso al disco físico puede saber qué documentos están almacenados en el disco, aunque no el contenido de los documentos.

Una excepción a esto es el soporte de cifrado que se agrega al sistema de archivos ZFS . Los metadatos del sistema de archivos, como nombres de archivos, propiedad, ACL y atributos extendidos, se almacenan cifrados en el disco. Los metadatos de ZFS relacionados con el grupo de almacenamiento se almacenan en texto sin formato , por lo que es posible determinar cuántos sistemas de archivos (conjuntos de datos) están disponibles en el grupo, incluidos cuáles están cifrados. El contenido de los archivos y directorios almacenados permanece cifrado.

Otra excepción es el reemplazo de CryFS por EncFS .

Sistemas de archivos criptográficos

Los sistemas de archivos criptográficos son sistemas de archivos especializados (no de propósito general) que están diseñados específicamente teniendo en cuenta el cifrado y la seguridad. Normalmente cifran todos los datos que contienen, incluidos los metadatos. En lugar de implementar un formato en disco y su propia asignación de bloques, estos sistemas de archivos a menudo se superponen a los sistemas de archivos existentes, por ejemplo, residiendo en un directorio en un sistema de archivos host. Muchos de estos sistemas de archivos también ofrecen funciones avanzadas, como cifrado denegable , permisos de sistema de archivos de solo lectura criptográficamente seguros y diferentes vistas de la estructura del directorio según la clave o el usuario...

Un uso de un sistema de archivos criptográfico es cuando parte de un sistema de archivos existente se sincroniza con el ' almacenamiento en la nube '. En tales casos, el sistema de archivos criptográficos podría "apilarse" encima para ayudar a proteger la confidencialidad de los datos.

Ver también

• Sistema de archivos esteganográfico
• Lista de sistemas de archivos criptográficos
• Cifrado de disco