Cifrado a nivel de sistema de archivos

El cifrado a nivel de sistema de archivos , [1] a menudo llamado cifrado basado en archivos , FBE , o cifrado de archivos/carpetas , es una forma de cifrado de disco en el que los archivos o directorios individuales son cifrados por el propio sistema de archivos .

Esto contrasta con el cifrado de disco completo , donde se cifra toda la partición o el disco en el que reside el sistema de archivos.

Los tipos de cifrado a nivel de sistema de archivos incluyen:

  • el uso de un sistema de archivos criptográfico "apilable" superpuesto al sistema de archivos principal
  • Un único sistema de archivos de propósito general con cifrado.

Las ventajas del cifrado a nivel del sistema de archivos incluyen:

  • gestión flexible de claves basada en archivos , de modo que cada archivo puede cifrarse (y normalmente se cifra) con una clave de cifrado independiente [ cita requerida ]
  • Gestión individual de archivos cifrados, por ejemplo, copias de seguridad incrementales de los archivos modificados individuales, incluso en forma cifrada, en lugar de realizar copias de seguridad de todo el volumen cifrado [ aclaración necesaria ]
  • El control de acceso se puede aplicar mediante el uso de criptografía de clave pública , y
  • el hecho de que las claves criptográficas sólo se guardan en la memoria mientras el archivo que se descifra mediante ellas se mantiene abierto.

Sistemas de archivos de propósito general con cifrado

A diferencia de los sistemas de archivos criptográficos o el cifrado de disco completo , los sistemas de archivos de uso general que incluyen cifrado a nivel de sistema de archivos no suelen cifrar los metadatos del sistema de archivos , como la estructura de directorios, los nombres de archivo, los tamaños o las marcas de tiempo de modificación. Esto puede ser problemático si los metadatos en sí deben mantenerse confidenciales. En otras palabras, si los archivos se almacenan con nombres de archivo identificativos, cualquiera que tenga acceso al disco físico puede saber qué documentos están almacenados en el disco, aunque no el contenido de los documentos.

Una excepción a esto es la compatibilidad con cifrado que se agregó al sistema de archivos ZFS . Los metadatos del sistema de archivos, como los nombres de archivo, la propiedad, las listas de control de acceso y los atributos extendidos, se almacenan cifrados en el disco. Los metadatos de ZFS relacionados con el grupo de almacenamiento se almacenan en texto sin formato , por lo que es posible determinar cuántos sistemas de archivos (conjuntos de datos) están disponibles en el grupo, incluidos los que están cifrados. El contenido de los archivos y directorios almacenados permanece cifrado.

Otra excepción es el reemplazo de CryFS por EncFS .

Sistemas de archivos criptográficos

Los sistemas de archivos criptográficos son sistemas de archivos especializados (no de propósito general) que están diseñados específicamente teniendo en cuenta el cifrado y la seguridad. Por lo general, cifran todos los datos que contienen, incluidos los metadatos. En lugar de implementar un formato en disco y su propia asignación de bloques, estos sistemas de archivos a menudo se superponen a los sistemas de archivos existentes, por ejemplo, residen en un directorio en un sistema de archivos host. Muchos de estos sistemas de archivos también ofrecen funciones avanzadas, como cifrado denegable , permisos de sistema de archivos de solo lectura criptográficamente seguros y diferentes vistas de la estructura del directorio según la clave o el usuario ...

Un sistema de archivos criptográficos se puede utilizar cuando una parte de un sistema de archivos existente se sincroniza con un " almacenamiento en la nube ". En tales casos, el sistema de archivos criptográficos se puede "apilar" encima para ayudar a proteger la confidencialidad de los datos.

Véase también

Referencias

  1. ^ "Cifrado a nivel de archivo". PCI Security Standards Council . Consultado el 18 de octubre de 2024 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=Cifrado_a_nivel_del_sistema_de_archivos&oldid=1252379455"