फाइलसिस्टम-स्तरीय एन्क्रिप्शन
फाइल-प्रणाली-स्तरीय एन्क्रिप्शन, जिसे प्रायः फ़ाइल-आधारित एन्क्रिप्शन, एफबीई, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, ये डिस्क एन्क्रिप्शन का एक रूप है जहां फ़ाइल प्रणाली द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।
यह पूर्ण डिस्क एन्क्रिप्शन के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल प्रणाली स्थित है, जिसे एन्क्रिप्ट किया गया है।
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में सम्मिलित हैं:
- मुख्य फ़ाइल प्रणाली के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल प्रणाली का उपयोग किया जाता है।
- एन्क्रिप्शन के साथ एक एकल सामान्य-उद्देश्य फ़ाइल सिस्टम होता है।
फाइलसिस्टम-स्तरीय एन्क्रिप्शन के लाभों में सम्मिलित हैं:
- सुविधाजनक फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और सामान्य रूप से किया जा सके[citation needed]
- एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदाहरण संपूर्ण एन्क्रिप्टेड भाग के बैकअप के अतिरिक्त, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप[clarification needed]
- सार्वजनिक कुंजी क्रिप्टोग्राफी के उपयोग के माध्यम से अभिगम नियंत्रण को प्रयुक्त किया जा सकता है, और
- तथ्य यह है कि कुंजी (क्रिप्टोग्राफी) को केवल मेमोरी में रखी जाती हैं जबकि उनके द्वारा डिक्रिप्ट की गई फ़ाइल को खुला रखा जाता है।
एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल प्रणाली
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल प्रणाली जिसमें फ़ाइल प्रणाली-स्तर एन्क्रिप्शन सम्मिलित होता है, सामान्य रूप से फ़ाइल प्रणाली मेटा डेटा को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प सम्मिलित है। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक अभिगम है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की वस्तु नहीं है।
इसका एक अपवाद ज़ेटाबाइट फाइल सिस्टम फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सहायक है। फाइल प्रणाली मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। भंडारण पूल से संबंधित ज़ेटाबाइट फाइल सिस्टम मेटाडेटा को प्लेनटेक्स्ट में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल प्रणाली (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की वस्तु एन्क्रिप्टेड रहती है।
एक अन्य अपवाद एनएफसीएफएस के लिए क्राईएफएस प्रतिस्थापन है।
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल प्रणाली हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे सामान्य रूप से अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी सम्मिलित है। एक सक्रीय-डिस्क प्रारूप और अपने स्वयं के ब्लॉक आवंटन को प्रयुक्त करने के अतिरिक्त, ये फाइल प्रणाली प्रायः सम्मिलित फाइल प्रणाली के शीर्ष पर स्तरित होते हैं उदाहरण एक होस्ट फ़ाइल प्रणाली पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि अस्वीकृत एन्क्रिप्शन, क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली फ़ाइल प्रणाली स्वीकृतियाँ और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य सम्मिलित है।
क्रिप्टोग्राफ़िक फ़ाइल प्रणाली के लिए एक उपयोग तब होता है जब सम्मिलित फ़ाइल प्रणाली का भाग 'क्लाउड संग्रहण' के साथ फ़ाइल सिंक्रनाइज़ होता है। ऐसी स्थितियों में डेटा गोपनीयता की सुरक्षा में सहायता के लिए क्रिप्टोग्राफ़िक फ़ाइल प्रणाली को शीर्ष पर 'स्टैक्ड' किया जा सकता है।
यह भी देखें
- स्टेग्नोग्राफ़िक फ़ाइल प्रणाली
- क्रिप्टोग्राफ़िक फ़ाइल प्रणाली की सूची
- डिस्क एन्क्रिप्शन
श्रेणी:डिस्क एन्क्रिप्शन श्रेणी:विशेष प्रयोजन फाइल प्रणाली श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार
