파일 시스템 수준의 암호화

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 찾기 : "파일 시스템 수준의 암호화"– 뉴스, 신문, 서적, 학자, JSTOR (2009년 7월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

파일 시스템 수준의 암호화(파일 기반 암호화, FBE 또는 파일/폴더 암호화라고도 함)는 개별 파일 또는 디렉토리가 파일 시스템 자체에 의해 암호화되는 디스크 암호화의 한 형태입니다.

이는 파일 시스템이 있는 파티션 또는 디스크 전체가 암호화되는 전체 디스크 암호화와는 대조적입니다.

파일 시스템 수준의 암호화 유형은 다음과 같습니다.

• 메인 파일 시스템 위에 '스택 가능한' 암호화 파일 시스템 사용
• 암호화 기능이 있는 단일 범용 파일 시스템

파일 시스템 수준의 암호화에는 다음과 같은 이점이 있습니다.

• 유연한 파일 기반 키 관리로 각 파일을 별도의 암호화^{[citation needed]} 키로 암호화 가능
• 암호화된 파일 개별 관리(예: 암호화된^{[clarification needed]} 볼륨 전체의 백업이 아닌 암호화된 형식으로 변경된 개별 파일의 증분 백업)
• 액세스 제어는 공개 키 암호화를 사용하여 실행할 수 있습니다.
• 암호 키는 메모리에 보관되어 있고 암호 키에 의해 해독된 파일은 열려 있습니다.

암호화 기능이 있는 범용 파일 시스템

암호화 파일 시스템이나 풀 디스크 암호화와는 달리 파일 시스템 수준의 암호화를 포함하는 범용 파일 시스템은 일반적으로 디렉토리 구조, 파일 이름, 크기 또는 수정 타임스탬프 등의 파일 시스템 메타데이터를 암호화하지 않습니다.메타데이터 자체를 기밀로 할 필요가 있는 경우는, 문제가 발생할 가능성이 있습니다.즉, 파일이 식별 가능한 파일 이름과 함께 저장되는 경우, 실제 디스크에 액세스할 수 있는 모든 사용자는 문서의 내용은 몰라도 디스크에 저장된 문서를 알 수 있습니다.

이에 대한 예외 중 하나는 암호화 지원이 ZFS 파일 시스템에 추가되는 것입니다.파일명, 소유권, ACL, 확장 속성 등의 파일 시스템 메타데이터는 모두 디스크에 암호화되어 저장됩니다.스토리지 풀과 관련된 ZFS 메타데이터는 일반 텍스트로 저장되므로 어떤 파일 시스템(데이터셋)을 암호화할지 포함하여 풀에서 사용할 수 있는 파일 시스템(데이터셋)의 수를 확인할 수 있습니다.저장된 파일 및 디렉토리의 내용은 암호화된 상태로 유지됩니다.

또 하나의 예외는 EncFS의 CryFS 치환입니다.

암호화 파일 시스템

암호화 파일 시스템은 암호화와 보안을 염두에 두고 특별히 설계된 (일반 용도가 아닌) 전문 파일 시스템입니다.일반적으로 메타데이터를 포함한 모든 데이터를 암호화합니다.이러한 파일 시스템은, 디스크상의 포맷이나 독자적인 블록 할당을 실장하는 대신에, 기존의 파일 시스템(예를 들면, 호스트 파일 시스템의 디렉토리) 위에 계층화되어 있는 경우가 많습니다.이러한 파일 시스템의 대부분은 암호화 거부, 암호화로 안전한 읽기 전용 파일 시스템 권한 및 키 또는 사용자에 따라 다른 디렉토리 구조 보기 등의 고급 기능도 제공합니다.

암호화 파일 시스템의 한 가지 용도는 기존 파일 시스템의 일부가 '클라우드 스토리지'와 동기화되는 경우입니다.이러한 경우 암호화 파일 시스템을 맨 위에 '스택'하여 데이터 기밀성을 보호할 수 있습니다.

「 」를 참조해 주세요.

• 스테가노그래픽 파일 시스템
• 암호화 파일 시스템 목록
• 디스크 암호화