फाइलसिस्टम-स्तरीय एन्क्रिप्शन: Difference between revisions

From Vigyanwiki
(Created page with "{{Unreferenced|date=July 2009}} फ़ाइल सिस्टम-स्तर कूटलेखन , जिसे अक्सर फ़ाइल-आधारित...")
 
No edit summary
Line 1: Line 1:
{{Unreferenced|date=July 2009}}
'''फाइल-प्रणाली-स्तरीय एन्क्रिप्शन''', जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये [[डिस्क एन्क्रिप्शन]] का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।
फ़ाइल सिस्टम-स्तर [[ कूटलेखन ]], जिसे अक्सर फ़ाइल-आधारित एन्क्रिप्शन, FBE, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, [[डिस्क एन्क्रिप्शन]] का एक रूप है जहां फ़ाइल सिस्टम द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।


यह [[पूर्ण डिस्क एन्क्रिप्शन]] के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल सिस्टम रहता है, एन्क्रिप्ट किया गया है।
यह [[पूर्ण डिस्क एन्क्रिप्शन]] के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है।


फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में शामिल हैं:
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं:
* मुख्य फ़ाइल सिस्टम के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल सिस्टम का उपयोग
* मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है।
* एन्क्रिप्शन के साथ एक ''सामान्य-उद्देश्य'' [[फाइल सिस्टम]]
* एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है।


फाइलसिस्टम-स्तर एन्क्रिप्शन के लाभों में शामिल हैं:
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं:
* लचीला फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और आमतौर पर किया जा सके{{citation needed|date=November 2013}}
* सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके{{citation needed|date=November 2013}}
* एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदा। संपूर्ण एन्क्रिप्टेड वॉल्यूम के बैकअप के बजाय, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप{{clarify|how it differs from a _non-crypto_ incremental-backup, please... and the purpose (e.g. importance of backing up to another encrypted physical-disk so data remains secure but a lost token, lost disk, etc doesn't make the data irretrievable?)|date=January 2011}}
* एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप{{clarify|how it differs from a _non-crypto_ incremental-backup, please... and the purpose (e.g. importance of backing up to another encrypted physical-disk so data remains secure but a lost token, lost disk, etc doesn't make the data irretrievable?)|date=January 2011}}
* [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] के उपयोग के माध्यम से [[अभिगम नियंत्रण]] को लागू किया जा सकता है, और
* [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] के उपयोग के माध्यम से [[अभिगम नियंत्रण]] को प्रयुक्त किया जा सकता है, और
* तथ्य यह है कि [[कुंजी (क्रिप्टोग्राफी)]] को केवल मेमोरी में रखा जाता है जबकि उनके द्वारा डिक्रिप्ट की गई फाइल को खुला रखा जाता है।
* तथ्य यह है कि [[कुंजी (क्रिप्टोग्राफी)]] को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है।


== एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल सिस्टम ==
== एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली ==
क्रिप्टोग्राफ़िक फ़ाइल सिस्टम या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल सिस्टम जिसमें फ़ाइल सिस्टम-स्तर एन्क्रिप्शन शामिल होता है, आमतौर पर फ़ाइल सिस्टम [[ मेटा डेटा ]] को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक पहुंच है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की सामग्री नहीं।
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली [[ मेटा डेटा |मेटा डेटा]] को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है।


इसका एक अपवाद [[ZFS]] फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सपोर्ट है। फाइल सिस्टम मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। स्टोरेज पूल से संबंधित ZFS मेटाडेटा को [[सादे पाठ]] में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल सिस्टम (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की सामग्री एन्क्रिप्टेड रहती है।
इसका एक अपवाद [[ZFS|ज़ेटाबाइट फाइल सिस्टम]] फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को [[सादे पाठ|प्लेनटेक्स्ट]] में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है।


एक अन्य अपवाद [[EncFS]] के लिए [[CryFS]] प्रतिस्थापन है।
एक अन्य अपवाद [[EncFS|एनएफसीएफएस]] के लिए क्राईएफएस प्रतिस्थापन है।


== क्रिप्टोग्राफ़िक फ़ाइल सिस्टम ==
== क्रिप्टोग्राफ़िक फ़ाइल प्रणाली ==
क्रिप्टोग्राफ़िक फ़ाइल सिस्टम विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल सिस्टम हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे आमतौर पर अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी शामिल है। एक ऑन-डिस्क प्रारूप और अपने स्वयं के [[ब्लॉक आवंटन]] को लागू करने के बजाय, ये फाइल सिस्टम अक्सर मौजूदा फाइल सिस्टम के शीर्ष पर स्तरित होते हैं उदा। एक होस्ट फ़ाइल सिस्टम पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि [[अस्वीकृत एन्क्रिप्शन]], क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली [[फ़ाइल सिस्टम अनुमतियाँ]] और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य ...
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के [[ब्लॉक आवंटन]] को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि [[अस्वीकृत एन्क्रिप्शन]], क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली [[फ़ाइल सिस्टम अनुमतियाँ|फ़ाइल प्रणाली स्वीकृतियाँ]] और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है।
 
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग '[[ घन संग्रहण |क्लाउड संग्रहण]]' के साथ [[फ़ाइल तुल्यकालन|फ़ाइल सिंक्रनाइज़]] होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है। 


क्रिप्टोग्राफ़िक फ़ाइल सिस्टम के लिए एक उपयोग तब होता है जब मौजूदा फ़ाइल सिस्टम का हिस्सा '[[ घन संग्रहण ]]' के साथ [[फ़ाइल तुल्यकालन]] होता है। ऐसे मामलों में डेटा गोपनीयता की सुरक्षा में मदद के लिए क्रिप्टोग्राफ़िक फ़ाइल सिस्टम को शीर्ष पर 'स्टैक्ड' किया जा सकता है।  <!-- Partial sources for this claim include http://members.ferrara.linux.it/freddy77/encfs.html "I use it mostly with Dropbox" and http://geirsdotnet.wordpress.com/2012/04/27/using-encfs4win-for-encrypting-storage-on-cloud-drive/ where the examples are Dropbox and Google Drive.  -->




== यह भी देखें ==
== यह भी देखें ==


* [[स्टेग्नोग्राफ़िक फ़ाइल सिस्टम]]
* [[स्टेग्नोग्राफ़िक फ़ाइल सिस्टम|स्टेग्नोग्राफ़िक फ़ाइल प्रणाली]]
* [[क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची]]
* [[क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची|क्रिप्टोग्राफ़िक फ़ाइल प्रणाली की सूची]]
* डिस्क एन्क्रिप्शन
* डिस्क एन्क्रिप्शन


Line 36: Line 36:


श्रेणी:डिस्क एन्क्रिप्शन
श्रेणी:डिस्क एन्क्रिप्शन
श्रेणी:विशेष प्रयोजन फाइल सिस्टम
श्रेणी:विशेष प्रयोजन फाइल प्रणाली
श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर
श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर
श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार
श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार

Revision as of 11:06, 27 May 2023

फाइल-प्रणाली-स्तरीय एन्क्रिप्शन, जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये डिस्क एन्क्रिप्शन का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।

यह पूर्ण डिस्क एन्क्रिप्शन के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है।

फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं:

  • मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है।
  • एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है।

फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं:

  • सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके[citation needed]
  • एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप[clarification needed]
  • सार्वजनिक कुंजी क्रिप्टोग्राफी के उपयोग के माध्यम से अभिगम नियंत्रण को प्रयुक्त किया जा सकता है, और
  • तथ्य यह है कि कुंजी (क्रिप्टोग्राफी) को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है।

एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली मेटा डेटा को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है।

इसका एक अपवाद ज़ेटाबाइट फाइल सिस्टम फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को प्लेनटेक्स्ट में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है।

एक अन्य अपवाद एनएफसीएफएस के लिए क्राईएफएस प्रतिस्थापन है।

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के ब्लॉक आवंटन को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि अस्वीकृत एन्क्रिप्शन, क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली फ़ाइल प्रणाली स्वीकृतियाँ और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है।

क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग 'क्लाउड संग्रहण' के साथ फ़ाइल सिंक्रनाइज़ होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है।


यह भी देखें

श्रेणी:डिस्क एन्क्रिप्शन श्रेणी:विशेष प्रयोजन फाइल प्रणाली श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार