Доступен (https://github.com/zboxfs/zbox/releases/tag/0.1.2) первый выпуск новой файловой системы Zbox (https://github.com/zboxfs/zbox/), ориентированной на обеспечение конфеденциальности хранения данных в приложениях. Код Zbox написан на языке Rust и распространяется (https://github.com/zboxfs/zbox/) под лицензией Apache 2.0. Проект находится на стадии активной разработки, поэтому стабильность пока не гарантируется.
Zbox относится к категории встраиваемых ФC, предоставляющих слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой.
Zbox осуществляет хранение данных в форме зашифрованного репозитория, доступ к которому могут получить только авторизированные приложения, которые могут работать с содержимым Zbox как с традиционной файловой системой. Для остального мира хранилище Zbox представляет собой черный ящик. Хранилище не обеспечивает совместный доступ для разных процессов - каждый экземпляр Zbox работает только в адресном пространстве приложения, в каждый момент времени операции с ФС может выполнять только один процесс. Для хранения репозитория Zbox может использоваться как любые штатные системные ФС, так и оперативная память, СУБД и NoSQL-хранилища в формате ключ-значение (поддержка ожидается в будущих выпусках).
Основные возможности:
- Полное шифрование информации, включая метаданные и структуру каталогов;
- Применение для шифрования и хэширования алгоритмов AES-256-GCM (hardware), XChaCha20-Poly1305 и Argon2 в реализации библиотеки libsodium;
- Поддержка дедупликации повторяющихся данных как на уровне содержимого отдельных блоков, так и на уровне целых файлов;
- Сжатие данных с использованием алгоритма LZ4;
- Гарантирование целостности данных, благодаря применению методов аутентифицированного шифрования (AEAD (https://ru.wikipedia.org/wiki/AEAD-%D1%80%D0&...
- Поддержка снапшотов;
- Версионирование содержимого файлов;
- Семантика в режиме Copy-on-write (COW);
- Соответствие транзакций требованиям ACID (https://ru.wikipedia.org/wiki/ACID);
- Возможность работы поверх различных типов нижележащих хранилищ и СУБД;
- Реализация на языке Rust, предоставляющем средства для безопасной работы с памятью.
Сравнение с системами шифрования на уровне диска (VeraCrypt) и ОС (EncFS, APFS, ZFS):
Zbox
Реализации ФС на уровне ОС
Системы дискового шифрования
Шифрование содержимого файлов
✔️
частично
✔️
Шифрование метаданных
✔️
частично
✔️
Шифрование каталогов
✔️
частично
✔️
Контроль целостности данных
✔️
частично
✖️
Совместный доступ нескольких процессов
✖️
✔️
✔️
Дедупликация
✔️
✖️
✖️
Сжатие
✔️
частично
✖️
Семантика COW
✔️
частично
✖️
Транзакции ACID
✔️
✖️
✖️
Многослойное хранилище
✔️
✖️
✖️
Доступ через API
✔️
через VFS
через VFS
Символические ссылки
✖️
✔️
зависит от нижележащей ФС
Пользователи и контроль доступа
✖️
✔️
✔️
Поддержка FUSE
✖️
✔️
✔️
Поддержка Linux и macOS
✔️
✔️
✔️
Поддержка Windows
✖️
частично
✔️
URL: https://github.com/zboxfs/zbox/releases/tag/0.1.2
Новость: http://www.opennet.ru/opennews/art.shtml?num=47716