RSS
 

Архивные записи рубрики ‘ext4’ ...

Для файловой системы Ext4 представлена поддержка шифрования

14 Апр

HDDРазработчик файловой системы Ext4 Теодор Тсо (Theodore Ts’o), работающий в компании Google, представил серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android «M». Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow), автором eCryptFS. Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Реализация подразумевает предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.

 
Комментарии к записи Для файловой системы Ext4 представлена поддержка шифрования отключены

Рубрика: ext4

 

Разметка жесткого диска.

02 Апр

Давненько я подобным не занимался, но думаю, что это может быть интересно.

Тема эта не нова, однако — актуальна. Ведь делается это, как правило «один раз»! И если все было сделано правильно, то разметка жесткого диска будет актуальной надолго! И даже вдруг нагрянувшее желание сменить дистрибутив, не принесет никаких проблем. Итак, необходимо грамотно «нарезать» партиции на наш жесткий диск и определиться с файловыми системами.

Прочитать всю статью »

 
Комментарии к записи Разметка жесткого диска. отключены

Рубрика: ext4, Good-to-know, Kernel

 

Новый быстрый интерфейс изменения размера EXT4 файловой системы

12 Янв

Вчера был опубликован запрос добавления изменений в ядро Linux 3.3 от Theodore Ts’o. Среди множества исправилений багов и других изменений в текущей де-факто стандартной файловой системе Linux, EXT4, появился новый интерфейс изменения размера файловой системы на лету, который впервые был публично представлен несколько месяцев назад. Новый интерфейс для EXT4 разработал Yongqiang Yang.

Что пишет сам автор по этой теме? «Это новый интерфейс изменения размера налету для ext4. Он может быть использован ioctl с EXT4_IOC_RESIZE_FS и 64-битным числом, хранящим размер файловой системы в блоке.»

Реализация Yongqiang отличается тем, что изменение размера EXT4 налету теперь происходит в ядре. Тесты, представленные Yongqiang, показывают, что изменение размера файловой системы с новым кодом значительно быстрее: изменение размера с 20Гб до 230Гб раньше занимало более пяти минут, но сейчас он показал, что это можно сделать всего за 3.35 секунды. Изменение размера со 100Гб до 230Гб занимает менее половины секунды. Подробные тесты можно посмотреть в рассылке.

Кроме того, что изменение размера файловой системы стало намного быстрее, в новом коде добавились и другие полезные функции, такие как bigalloc и простое исключение битового массива (exclude bitmap easily).

Новая реализация добавила около 1000 строк кода в модуль файловой системы ядра. Pull request в 3.3 ядро, который включает описанную выше реализацию плюс другие изменения в EXT4, можно посмотреть в письме Theodore Ts’o.

Это улучшение EXT4 лишь одно из многих улучшений в ядре 3.3, над которым только начали работать и которое официально выйдет примерно через два месяца.

 
Комментарии к записи Новый быстрый интерфейс изменения размера EXT4 файловой системы отключены

Рубрика: ext4