Le chiffrement au niveau du système de fichiers , souvent appelé chiffrement basé sur les fichiers , FBE , ou chiffrement de fichiers/dossiers , est une forme de chiffrement de disque où les fichiers ou répertoires individuels sont chiffrés par le système de fichiers lui-même.
Ceci est en contraste avec le chiffrement complet du disque où la partition ou le disque entier, dans lequel réside le système de fichiers, est chiffré.
Les types de cryptage au niveau du système de fichiers incluent :
- l'utilisation d'un système de fichiers cryptographique « empilable » superposé au système de fichiers principal
- un système de fichiers unique à usage général avec cryptage
Les avantages du cryptage au niveau du système de fichiers incluent :
- gestion flexible des clés basée sur des fichiers , de sorte que chaque fichier peut être et est généralement chiffré avec une clé de chiffrement distincte
- gestion individuelle des fichiers cryptés, par exemple sauvegardes incrémentielles des fichiers individuels modifiés, même sous forme cryptée, plutôt que sauvegarde de l'intégralité du volume crypté
- le contrôle d'accès peut être appliqué grâce à l'utilisation de la cryptographie à clé publique , et
- le fait que les clés cryptographiques ne sont conservées en mémoire que pendant que le fichier décrypté par elles est maintenu ouvert.
Systèmes de fichiers à usage général avec cryptage
Contrairement aux systèmes de fichiers cryptographiques ou au chiffrement intégral du disque , les systèmes de fichiers à usage général qui incluent un chiffrement au niveau du système de fichiers ne chiffrent généralement pas les métadonnées du système de fichiers , telles que la structure du répertoire, les noms de fichiers, les tailles ou les horodatages de modification. Cela peut être problématique si les métadonnées elles-mêmes doivent rester confidentielles. En d'autres termes, si les fichiers sont stockés avec des noms de fichiers identifiants, toute personne ayant accès au disque physique peut savoir quels documents sont stockés sur le disque, mais pas le contenu des documents.
Une exception à cette règle est l'ajout de la prise en charge du chiffrement au système de fichiers ZFS . Les métadonnées du système de fichiers telles que les noms de fichiers, la propriété, les ACL et les attributs étendus sont toutes stockées sous forme chiffrée sur le disque. Les métadonnées ZFS relatives au pool de stockage sont stockées en texte clair , ce qui permet de déterminer le nombre de systèmes de fichiers (ensembles de données) disponibles dans le pool, y compris ceux qui sont chiffrés. Le contenu des fichiers et des répertoires stockés reste chiffré.
Une autre exception est le remplacement de CryFS par EncFS .
Systèmes de fichiers cryptographiques
Les systèmes de fichiers cryptographiques sont des systèmes de fichiers spécialisés (et non à usage général) spécialement conçus pour le chiffrement et la sécurité. Ils chiffrent généralement toutes les données qu'ils contiennent, y compris les métadonnées. Au lieu d'implémenter un format sur disque et leur propre allocation de blocs, ces systèmes de fichiers sont souvent superposés sur des systèmes de fichiers existants, par exemple résidant dans un répertoire sur un système de fichiers hôte. De nombreux systèmes de fichiers de ce type offrent également des fonctionnalités avancées, telles que le chiffrement déniable , les autorisations de système de fichiers en lecture seule sécurisées par cryptographie et différentes vues de la structure du répertoire en fonction de la clé ou de l'utilisateur ...
Un système de fichiers cryptographique peut être utilisé lorsqu'une partie d'un système de fichiers existant est synchronisée avec un « stockage cloud ». Dans de tels cas, le système de fichiers cryptographique peut être « empilé » par-dessus, pour aider à protéger la confidentialité des données.