Chytřejší šifrování souborů - selektivní dešifrování

Ahoj, jde nějakým způsobem zašifrovat soubory tak, že na svém disku je budu mít všechny zašifrované, a zařídit, že když zadám jedno heslo/klíč, budou přístupná určitá část (napdá mě třeba určitá složka a její obsah), naopak pro jiné heslo bude dostupná jiná část (a mohou se překrývat)?

Je jasné, že to nejde řešit pomocí block level šifrování, ale na FS úrovni. Taky je jasné, že to nelze (efektivně a prakticky) řešit one-level šifrováním každého souboru, protože při změně skupiny hesel, která by měla přístup k souboru, by muselo dojít k jeho přešifrování, což by se nejvíc negativně projevilo u velkých souborů... Takže každý soubor bude mít svůj vlastní master key a někde v hlavičce budou sloty které budou použity k jeho dešifrování... Něco jako LUKS pro každý soubor. Existuje něco takového v praxi?

Předmět	Autor	Datum
Přemýšlí nad tím někdo? mnua.al 29.12.2013 17:50	mnua.al	29.12.2013 17:50
Premyslel jsem nad tim co te k potrebe viceurovnoveho prekryvajiciho se sifrovani vede a pripadne ja… RedMaX 29.12.2013 18:23	RedMaX	29.12.2013 18:23
Výhoda jednoho oddílu - sdílí se celé místo oddílu namísto, jinak to prakticky ani nejde. Použití -… mnua.al 29.12.2013 19:24	mnua.al	29.12.2013 19:24
Nejsem clovek, ktery by se zabyval sifrovanim, ale jak chces postihnout dynamicky se menici opravnen… poslední RedMaX 29.12.2013 20:27	RedMaX	29.12.2013 20:27

Přemýšlí nad tím někdo?

Premyslel jsem nad tim co te k potrebe viceurovnoveho prekryvajiciho se sifrovani vede a pripadne jakym zpusobem si predstavujes spravu sifrovacich klicu?

Výhoda jednoho oddílu - sdílí se celé místo oddílu namísto, jinak to prakticky ani nejde.
Použití - disk půjčím někomu a chci mu dovolit přístupnou jen určitou skupinu souborů. (To by šlo řešit jiným diskem a překopírováním, ale hodně dat=pomalé)

2úrovňové šifrování je základ - změna klíče/hesla neznamená nutnost přešifrovat všechna data (master key zůstává stejný).

Překrývající - tím myslíš, že někteří 2 uživatele mají dovolený přístup k stejným souborům?

Správa šifrovacích klíčů - každý user bude mít svuj klíč. každý soubor bude zašifrovaný svým master key a hlavička každého souboru bude mít keyslot* pro každého uživatele majícího přístup k souboru. Hlavička může být uložené buď na začátku každého souboru (jako ecryptfs) nebo v extra atributech nebo v souborech v zrcadlové struktuře v nějaké skryté složce nebo v nějakém centrální db v rootu disku... To neřeším. Ale toto může být slabé místo, kdy smazání může znamenat nepřístupnost ke všem souborům...

*definice keyslot z terminilogie LUKS

Prozatím se k tomu přibližuje LUKS, kde právě existuje 8 keyslotů ,ale k celému oddílu a je přístupný obsah celé partition.

Nejsem clovek, ktery by se zabyval sifrovanim, ale jak chces postihnout dynamicky se menici opravneni dle uzivatele mi jasne neni.
Jinak kdyz zminujes LUKS, tak tam muzes sifrovat na virtualni disk - soubor, pokud se nemylim.

Zpět do poradny Odpovědět na původní otázku Nahoru