फाइलसिस्टम-स्तरीय एन्क्रिप्शन: Difference between revisions

From Vigyanwiki
(Created page with "{{Unreferenced|date=July 2009}} फ़ाइल सिस्टम-स्तर कूटलेखन , जिसे अक्सर फ़ाइल-आधारित...")
 
No edit summary
 
(3 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{Unreferenced|date=July 2009}}
'''फाइल-प्रणाली-स्तरीय एन्क्रिप्शन''', जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये [[डिस्क एन्क्रिप्शन]] का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।
फ़ाइल सिस्टम-स्तर [[ कूटलेखन ]], जिसे अक्सर फ़ाइल-आधारित एन्क्रिप्शन, FBE, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, [[डिस्क एन्क्रिप्शन]] का एक रूप है जहां फ़ाइल सिस्टम द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।


यह [[पूर्ण डिस्क एन्क्रिप्शन]] के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल सिस्टम रहता है, एन्क्रिप्ट किया गया है।
यह [[पूर्ण डिस्क एन्क्रिप्शन]] के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है।


फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में शामिल हैं:
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं:
* मुख्य फ़ाइल सिस्टम के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल सिस्टम का उपयोग
* मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है।
* एन्क्रिप्शन के साथ एक ''सामान्य-उद्देश्य'' [[फाइल सिस्टम]]
* एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है।


फाइलसिस्टम-स्तर एन्क्रिप्शन के लाभों में शामिल हैं:
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं:
* लचीला फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और आमतौर पर किया जा सके{{citation needed|date=November 2013}}
* सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके{{citation needed|date=November 2013}}
* एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदा। संपूर्ण एन्क्रिप्टेड वॉल्यूम के बैकअप के बजाय, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप{{clarify|how it differs from a _non-crypto_ incremental-backup, please... and the purpose (e.g. importance of backing up to another encrypted physical-disk so data remains secure but a lost token, lost disk, etc doesn't make the data irretrievable?)|date=January 2011}}
* एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप{{clarify|how it differs from a _non-crypto_ incremental-backup, please... and the purpose (e.g. importance of backing up to another encrypted physical-disk so data remains secure but a lost token, lost disk, etc doesn't make the data irretrievable?)|date=January 2011}}
* [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] के उपयोग के माध्यम से [[अभिगम नियंत्रण]] को लागू किया जा सकता है, और
* [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] के उपयोग के माध्यम से [[अभिगम नियंत्रण]] को प्रयुक्त किया जा सकता है, और
* तथ्य यह है कि [[कुंजी (क्रिप्टोग्राफी)]] को केवल मेमोरी में रखा जाता है जबकि उनके द्वारा डिक्रिप्ट की गई फाइल को खुला रखा जाता है।
* तथ्य यह है कि [[कुंजी (क्रिप्टोग्राफी)]] को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है।


== एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल सिस्टम ==
== एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली ==
क्रिप्टोग्राफ़िक फ़ाइल सिस्टम या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल सिस्टम जिसमें फ़ाइल सिस्टम-स्तर एन्क्रिप्शन शामिल होता है, आमतौर पर फ़ाइल सिस्टम [[ मेटा डेटा ]] को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक पहुंच है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की सामग्री नहीं।
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली [[ मेटा डेटा |मेटा डेटा]] को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है।


इसका एक अपवाद [[ZFS]] फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सपोर्ट है। फाइल सिस्टम मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। स्टोरेज पूल से संबंधित ZFS मेटाडेटा को [[सादे पाठ]] में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल सिस्टम (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की सामग्री एन्क्रिप्टेड रहती है।
इसका एक अपवाद [[ZFS|ज़ेटाबाइट फाइल सिस्टम]] फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को [[सादे पाठ|प्लेनटेक्स्ट]] में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है।


एक अन्य अपवाद [[EncFS]] के लिए [[CryFS]] प्रतिस्थापन है।
एक अन्य अपवाद [[EncFS|एनएफसीएफएस]] के लिए क्राईएफएस प्रतिस्थापन है।


== क्रिप्टोग्राफ़िक फ़ाइल सिस्टम ==
== क्रिप्टोग्राफ़िक फ़ाइल प्रणाली ==
क्रिप्टोग्राफ़िक फ़ाइल सिस्टम विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल सिस्टम हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे आमतौर पर अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी शामिल है। एक ऑन-डिस्क प्रारूप और अपने स्वयं के [[ब्लॉक आवंटन]] को लागू करने के बजाय, ये फाइल सिस्टम अक्सर मौजूदा फाइल सिस्टम के शीर्ष पर स्तरित होते हैं उदा। एक होस्ट फ़ाइल सिस्टम पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि [[अस्वीकृत एन्क्रिप्शन]], क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली [[फ़ाइल सिस्टम अनुमतियाँ]] और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य ...
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के [[ब्लॉक आवंटन]] को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि [[अस्वीकृत एन्क्रिप्शन]], क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली [[फ़ाइल सिस्टम अनुमतियाँ|फ़ाइल प्रणाली स्वीकृतियाँ]] और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है।
 
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग '[[ घन संग्रहण |क्लाउड संग्रहण]]' के साथ [[फ़ाइल तुल्यकालन|फ़ाइल सिंक्रनाइज़]] होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है। 


क्रिप्टोग्राफ़िक फ़ाइल सिस्टम के लिए एक उपयोग तब होता है जब मौजूदा फ़ाइल सिस्टम का हिस्सा '[[ घन संग्रहण ]]' के साथ [[फ़ाइल तुल्यकालन]] होता है। ऐसे मामलों में डेटा गोपनीयता की सुरक्षा में मदद के लिए क्रिप्टोग्राफ़िक फ़ाइल सिस्टम को शीर्ष पर 'स्टैक्ड' किया जा सकता है।  <!-- Partial sources for this claim include http://members.ferrara.linux.it/freddy77/encfs.html "I use it mostly with Dropbox" and http://geirsdotnet.wordpress.com/2012/04/27/using-encfs4win-for-encrypting-storage-on-cloud-drive/ where the examples are Dropbox and Google Drive.  -->




== यह भी देखें ==
== यह भी देखें ==


* [[स्टेग्नोग्राफ़िक फ़ाइल सिस्टम]]
* [[स्टेग्नोग्राफ़िक फ़ाइल सिस्टम|स्टेग्नोग्राफ़िक फ़ाइल प्रणाली]]
* [[क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची]]
* [[क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची|क्रिप्टोग्राफ़िक फ़ाइल प्रणाली की सूची]]
* डिस्क एन्क्रिप्शन
* डिस्क एन्क्रिप्शन


Line 36: Line 36:


श्रेणी:डिस्क एन्क्रिप्शन
श्रेणी:डिस्क एन्क्रिप्शन
श्रेणी:विशेष प्रयोजन फाइल सिस्टम
श्रेणी:विशेष प्रयोजन फाइल प्रणाली
श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर
श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर
श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार
श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार


 
[[Category:All articles with unsourced statements]]
[[Category: Machine Translated Page]]
[[Category:Articles with unsourced statements from November 2013]]
[[Category:Collapse templates]]
[[Category:Created On 11/05/2023]]
[[Category:Created On 11/05/2023]]
[[Category:Machine Translated Page]]
[[Category:Navigational boxes| ]]
[[Category:Navigational boxes without horizontal lists]]
[[Category:Pages with script errors]]
[[Category:Sidebars with styles needing conversion]]
[[Category:Template documentation pages|Documentation/doc]]
[[Category:Templates generating microformats]]
[[Category:Templates that are not mobile friendly]]
[[Category:Templates using TemplateData]]
[[Category:Wikipedia articles needing clarification from January 2011]]
[[Category:Wikipedia metatemplates]]

Latest revision as of 16:48, 8 June 2023

फाइल-प्रणाली-स्तरीय एन्क्रिप्शन, जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये डिस्क एन्क्रिप्शन का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।

यह पूर्ण डिस्क एन्क्रिप्शन के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है।

फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं:

  • मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है।
  • एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है।

फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं:

  • सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके[citation needed]
  • एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप[clarification needed]
  • सार्वजनिक कुंजी क्रिप्टोग्राफी के उपयोग के माध्यम से अभिगम नियंत्रण को प्रयुक्त किया जा सकता है, और
  • तथ्य यह है कि कुंजी (क्रिप्टोग्राफी) को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है।

एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली मेटा डेटा को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है।

इसका एक अपवाद ज़ेटाबाइट फाइल सिस्टम फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को प्लेनटेक्स्ट में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है।

एक अन्य अपवाद एनएफसीएफएस के लिए क्राईएफएस प्रतिस्थापन है।

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के ब्लॉक आवंटन को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि अस्वीकृत एन्क्रिप्शन, क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली फ़ाइल प्रणाली स्वीकृतियाँ और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है।

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग 'क्लाउड संग्रहण' के साथ फ़ाइल सिंक्रनाइज़ होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है।


यह भी देखें

श्रेणी:डिस्क एन्क्रिप्शन श्रेणी:विशेष प्रयोजन फाइल प्रणाली श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार