Michael Halcrow y Theodore Ts’o han creado parches para dotar a EXT4 de cifrado nativo. Se trata de un cifrado a nivel de sistema de ficheros, que a diferencia de soluciones de cifrado a nivel de dispositivo de bloques como dm-crypt, LUKS o Loop-AES permitirá un control más fino, cifrando a nivel de ficheros o directorios individuales. Será una solución similar a eCryptfs (usado en Ubuntu para crear directorios cifrados privados) o EncFS (basada en FUSE), pero que promete mejor rendimiento al estar implementada directamente en el sistema de ficheros. El cifrado incluído en EXT4 protegerá tanto el contenido como el nombre de los ficheros; otros metadatos como permisos o tamaños de fichero no tienen protección. El código, desarrollado inicialmente por Google, ya se ha integrado en el repositorio de Android AOSP, y se espera que también se integre en el futuro kernel 4.1. Además de en el Kernel, el soporte para cifrado nativo en EXT4 se está añadiendo en el paquete en espacio de usuario e2fsprogs. Más datos técnicos en LWN.net, en una presentación, y en un documento de diseño. Más opiniones en reddit y en Phoronix.
915062100
info@salesianosatocha.es
