Разработчик Теодор Тсо (Theodore Ts’o) из компании Google представил ряд обновлений для файловой системы Ext4, добавляющих поддержку шифрования. Об этом сообщает издание Heise.de. Есть вероятность, что патчи будут включены в следующий крупный релиз Android M. Обновления были разработаны совместно с автором eCryptFS Майклом Хэлкроу (Michael Halcrow).
Представленные патчи позволяют шифровать отдельные части файловой системы – например, файлы и директории. Отметим, что метаданные файлов (например, их размер и права доступа) останутся видимыми вне зависимости от того, зашифрован файл или нет. Настроить параметры шифрования можно будет с помощью xattr. При этом новые файлы в зашифрованных директориях будут создаваться с соответствующими настройками безопасности.
Имена файлов будут шифроваться с помощью метода AES-256-CBC, в то время как для кодирования данных разработчики предпочли использовать AES-256-XTS. Каждый индексный дескриптор получит собственный уникальный 512-битный ключ, благодаря чему злоумышленникам будет сложнее осуществлять атаки. Встраивание функции шифрования напрямую в файловую систему позволит увеличить производительность системы, лучше обрабатывать права доступа и добавить поддержку работы с незашифрованными частями файлов на устаревших системах. (Google/NovostIT)