Безопасность информационных технологий

В данной статье изучаются средства прозрачного шифрования файлов на диске и предлагается метод реализации такого средства на базе сертифицированного СКЗИ для ОС Linux. Идея состоит в изменении существующего средства eCryptFS. Российские криптографические алгоритмы будут использоваться как в режиме ядра, так и в режиме пользователя.

шифрование; прозрачное шифрование; сертифицированное средство прозрачного шифрования; шифрованная файловая система; прозрачное шифрование в ОС Linux

1 Шайдеманн Ф. Прозрачное шифрование файлов // Журнал сетевых решений/LAN. 2005. № 15. C. 6.

2 Иванов А., Смирнов П. Соответствие требованиям российских нормативных документов по защите информации. Microsoft Платформа 2011. IS 304.

3 Перечень средств защиты, сертифицированных ФСБ России (по состоянию на 30 декабря 2011 г.). URL: http://clsz.fsb.ru/ certification.htm. C. 97.

4 ЖТЯИ. 00050-02 30 01 Средство криптографической защиты информации «КриптоПро CSP». Формуляр. C. 18.

5 ЖТЯИ. 00051-01 30 01 Средство хранения конфиденциальной информации «КриптоПро EFS». Формуляр. C. 17.

6 Halcrow M. A. eCryptFS: An Enterprise-class Cryptographic Filesystem for Linux. URL: http://ecryptfs.sourceforge.net/ecryptfs. pdf. 2008. C. 18.

7 RFC 2440 OpenPGP Message Format. November 1998. С. 66.

8 PKCS #11 v2.30: Cryptographic Token Interface Standard. 16 April 2009. С. 7.

9 Morris J. The Linux kernel cryptographic API // Linux Journal. 2003. April 01. С. 10.