फाइलसिस्टम-स्तरीय एन्क्रिप्शन: Difference between revisions
(Created page with "{{Unreferenced|date=July 2009}} फ़ाइल सिस्टम-स्तर कूटलेखन , जिसे अक्सर फ़ाइल-आधारित...") |
No edit summary |
||
(3 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
'''फाइल-प्रणाली-स्तरीय एन्क्रिप्शन''', जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये [[डिस्क एन्क्रिप्शन]] का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है। | |||
यह [[पूर्ण डिस्क एन्क्रिप्शन]] के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल | यह [[पूर्ण डिस्क एन्क्रिप्शन]] के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है। | ||
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में | फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं: | ||
* मुख्य फ़ाइल | * मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है। | ||
* एन्क्रिप्शन के साथ एक | * एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है। | ||
फाइलसिस्टम- | फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं: | ||
* | * सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके{{citation needed|date=November 2013}} | ||
* एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन | * एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप{{clarify|how it differs from a _non-crypto_ incremental-backup, please... and the purpose (e.g. importance of backing up to another encrypted physical-disk so data remains secure but a lost token, lost disk, etc doesn't make the data irretrievable?)|date=January 2011}} | ||
* [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] के उपयोग के माध्यम से [[अभिगम नियंत्रण]] को | * [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] के उपयोग के माध्यम से [[अभिगम नियंत्रण]] को प्रयुक्त किया जा सकता है, और | ||
* तथ्य यह है कि [[कुंजी (क्रिप्टोग्राफी)]] को केवल मेमोरी में | * तथ्य यह है कि [[कुंजी (क्रिप्टोग्राफी)]] को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है। | ||
== एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल | == एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली == | ||
क्रिप्टोग्राफ़िक फ़ाइल | क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली [[ मेटा डेटा |मेटा डेटा]] को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है। | ||
इसका एक अपवाद [[ZFS]] फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन | इसका एक अपवाद [[ZFS|ज़ेटाबाइट फाइल सिस्टम]] फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को [[सादे पाठ|प्लेनटेक्स्ट]] में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है। | ||
एक अन्य अपवाद [[EncFS]] के लिए | एक अन्य अपवाद [[EncFS|एनएफसीएफएस]] के लिए क्राईएफएस प्रतिस्थापन है। | ||
== क्रिप्टोग्राफ़िक फ़ाइल | == क्रिप्टोग्राफ़िक फ़ाइल प्रणाली == | ||
क्रिप्टोग्राफ़िक फ़ाइल | क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के [[ब्लॉक आवंटन]] को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि [[अस्वीकृत एन्क्रिप्शन]], क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली [[फ़ाइल सिस्टम अनुमतियाँ|फ़ाइल प्रणाली स्वीकृतियाँ]] और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है। | ||
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग '[[ घन संग्रहण |क्लाउड संग्रहण]]' के साथ [[फ़ाइल तुल्यकालन|फ़ाइल सिंक्रनाइज़]] होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है। | |||
== यह भी देखें == | == यह भी देखें == | ||
* [[स्टेग्नोग्राफ़िक फ़ाइल सिस्टम]] | * [[स्टेग्नोग्राफ़िक फ़ाइल सिस्टम|स्टेग्नोग्राफ़िक फ़ाइल प्रणाली]] | ||
* [[क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची]] | * [[क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची|क्रिप्टोग्राफ़िक फ़ाइल प्रणाली की सूची]] | ||
* डिस्क एन्क्रिप्शन | * डिस्क एन्क्रिप्शन | ||
Line 36: | Line 36: | ||
श्रेणी:डिस्क एन्क्रिप्शन | श्रेणी:डिस्क एन्क्रिप्शन | ||
श्रेणी:विशेष प्रयोजन फाइल | श्रेणी:विशेष प्रयोजन फाइल प्रणाली | ||
श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर | श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर | ||
श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार | श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार | ||
[[Category:All articles with unsourced statements]] | |||
[[Category: | [[Category:Articles with unsourced statements from November 2013]] | ||
[[Category:Collapse templates]] | |||
[[Category:Created On 11/05/2023]] | [[Category:Created On 11/05/2023]] | ||
[[Category:Machine Translated Page]] | |||
[[Category:Navigational boxes| ]] | |||
[[Category:Navigational boxes without horizontal lists]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Sidebars with styles needing conversion]] | |||
[[Category:Template documentation pages|Documentation/doc]] | |||
[[Category:Templates generating microformats]] | |||
[[Category:Templates that are not mobile friendly]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:Wikipedia articles needing clarification from January 2011]] | |||
[[Category:Wikipedia metatemplates]] |
Latest revision as of 16:48, 8 June 2023
फाइल-प्रणाली-स्तरीय एन्क्रिप्शन, जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये डिस्क एन्क्रिप्शन का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।
यह पूर्ण डिस्क एन्क्रिप्शन के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है।
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं:
- मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है।
- एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है।
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं:
- सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके[citation needed]
- एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप[clarification needed]
- सार्वजनिक कुंजी क्रिप्टोग्राफी के उपयोग के माध्यम से अभिगम नियंत्रण को प्रयुक्त किया जा सकता है, और
- तथ्य यह है कि कुंजी (क्रिप्टोग्राफी) को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है।
एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली मेटा डेटा को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है।
इसका एक अपवाद ज़ेटाबाइट फाइल सिस्टम फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को प्लेनटेक्स्ट में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है।
एक अन्य अपवाद एनएफसीएफएस के लिए क्राईएफएस प्रतिस्थापन है।
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के ब्लॉक आवंटन को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि अस्वीकृत एन्क्रिप्शन, क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली फ़ाइल प्रणाली स्वीकृतियाँ और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है।
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग 'क्लाउड संग्रहण' के साथ फ़ाइल सिंक्रनाइज़ होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है।
यह भी देखें
- स्टेग्नोग्राफ़िक फ़ाइल प्रणाली
- क्रिप्टोग्राफ़िक फ़ाइल प्रणाली की सूची
- डिस्क एन्क्रिप्शन
श्रेणी:डिस्क एन्क्रिप्शन श्रेणी:विशेष प्रयोजन फाइल प्रणाली श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार