Este artículo necesita citas adicionales para su verificación . ( octubre de 2024 ) |
El cifrado a nivel de sistema de archivos , [1] a menudo llamado cifrado basado en archivos , FBE , o cifrado de archivos/carpetas , es una forma de cifrado de disco en el que los archivos o directorios individuales son cifrados por el propio sistema de archivos .
Esto contrasta con el cifrado de disco completo , donde se cifra toda la partición o el disco en el que reside el sistema de archivos.
Los tipos de cifrado a nivel de sistema de archivos incluyen:
Las ventajas del cifrado a nivel del sistema de archivos incluyen:
A diferencia de los sistemas de archivos criptográficos o el cifrado de disco completo , los sistemas de archivos de uso general que incluyen cifrado a nivel de sistema de archivos no suelen cifrar los metadatos del sistema de archivos , como la estructura de directorios, los nombres de archivo, los tamaños o las marcas de tiempo de modificación. Esto puede ser problemático si los metadatos en sí deben mantenerse confidenciales. En otras palabras, si los archivos se almacenan con nombres de archivo identificativos, cualquiera que tenga acceso al disco físico puede saber qué documentos están almacenados en el disco, aunque no el contenido de los documentos.
Una excepción a esto es la compatibilidad con cifrado que se agregó al sistema de archivos ZFS . Los metadatos del sistema de archivos, como los nombres de archivo, la propiedad, las listas de control de acceso y los atributos extendidos, se almacenan cifrados en el disco. Los metadatos de ZFS relacionados con el grupo de almacenamiento se almacenan en texto sin formato , por lo que es posible determinar cuántos sistemas de archivos (conjuntos de datos) están disponibles en el grupo, incluidos los que están cifrados. El contenido de los archivos y directorios almacenados permanece cifrado.
Otra excepción es el reemplazo de CryFS por EncFS .
Los sistemas de archivos criptográficos son sistemas de archivos especializados (no de propósito general) que están diseñados específicamente teniendo en cuenta el cifrado y la seguridad. Por lo general, cifran todos los datos que contienen, incluidos los metadatos. En lugar de implementar un formato en disco y su propia asignación de bloques, estos sistemas de archivos a menudo se superponen a los sistemas de archivos existentes, por ejemplo, residen en un directorio en un sistema de archivos host. Muchos de estos sistemas de archivos también ofrecen funciones avanzadas, como cifrado denegable , permisos de sistema de archivos de solo lectura criptográficamente seguros y diferentes vistas de la estructura del directorio según la clave o el usuario ...
Un sistema de archivos criptográficos se puede utilizar cuando una parte de un sistema de archivos existente se sincroniza con un " almacenamiento en la nube ". En tales casos, el sistema de archivos criptográficos se puede "apilar" encima para ayudar a proteger la confidencialidad de los datos.