Представлен набор патчей для поддержки шифрования в файловой системе ext4

Сотрудник Google и разработчик файловой системы ext4 Теодор Тсо (Theodore «Ted» Ts’o) обнародовал набор патчей для реализации шифрования в ext4 под Android.

Под «реализацией шифрования» в данном случае подразумевается шифрование отдельных частей (например, директорий) файловой системы, при котором шифруется только содержимое и имена файлов. Шифрование метаданных (прав доступа, размера файлов и т.д.) на данный момент не поддерживается. Содержимое файлов шифруется с помощью алгоритма AES-256-XTS, имена — с помощью AES-256-CBC. Для каждого индексного дескриптора генерируется свой уникальный ключ шифрования.

Ричард Столлман иТеодор Тсо на вручении премии Free Software Awards 2006 / Иллюстрация с сайта fsf.org

Ожидается, что если представленные патчи успешно пройдут период тестирования, то они войдут в предстоящий релиз Android «M». Также отмечается, что эти наработки могут быть использованы для поддержки шифрования в файловой системе f2fs. Более подробно с технической стороной реализации шифрования можно ознакомиться здесь.

Aлександр по материалам Thread.Gmane.Org.