¿Hay algún sistema de archivos preferido que tenga alguna boni con respecto a la seguridad y la confidencialidad? ¿O realmente no importa si, por ejemplo, cifro un disco duro con LUKS?
Como ejemplo, leí que el sistema de archivos ZFS tiene algunas buenas implementaciones contra la corrupción de datos, lo que consideraría una ventaja para la seguridad.
La seguridad es la confidencialidad, integridad y disponibilidad trípticas. Y no es de sorprender, hay diferentes caminos para los 3 pilares:
ZFS y LUKS son ortogonales desde el punto de vista de la seguridad: LUKS aborda específicamente la confidencialidad, mientras que ZFS se centra en la integridad (y la disponibilidad si los componentes subyacentes viven en diferentes dispositivos de hardware)
Entonces, si está interesado en la integridad y no solo en la confidencialidad, ZFS o RAID deben considerarse, independientemente del punto de vista de confidencialidad abordado por LUKS.
LUKS es solo el cifrado del disco. LUKS puede existir en cualquier partición y el sistema de archivos es para lo que ha sido formateado. Si está ejecutando ZFS y crea un punto / dev / loop para él y lo cifra con LUKS, estará ejecutando el sistema de archivos que utilice para formatear el / dev / mapper / dispositivo, en un contenedor cifrado, en la parte superior de zfs. Ej: EXT3 | LUKS | loop | zfs
Aprende sobre el uso de lvm. Me lo agradecerás.
En general, no importa qué sistema de archivos use si pretende colocar una capa de encriptación como LUKS entre el disco duro y el sistema de archivos, porque LUKS le dará a cada sistema de archivos la misma cantidad de protección.
Sin embargo, hay algunas cosas que debes tener en cuenta, que comenzarán a ser importantes si no usas el cifrado del disco o si tu partición LUKS está dañada (tal vez debido a que usaste una contraseña débil).
Hay algunos sistemas de archivos que utilizan tácticas de copia en escritura para mantener sus datos seguros, lo que significa que si cambia un archivo, los datos antiguos no se sobrescribirán. btrfs es un ejemplo de un sistema de archivos de este tipo, y otros no lo hacen para datos, sino para metadatos. Casi todos los sistemas de archivos de diario tienen una cierta cantidad de copia en escritura integrada.
El problema con la copia en escritura desde un punto de vista de confidencialidad es que no puede sobrescribir de manera confiable los datos confidenciales. Si utilizo el programa "triturar" en Unix para sobrescribir un archivo diez mil veces con datos aleatorios, solo creará diez mil instancias de datos aleatorios en mi disco y ocultará todos los casos excepto el último de la vista, pero los datos originales seguirán sentarse sin modificar.
Lo mismo, en menor medida, se cumple con el sistema de archivos any en la memoria flash y SSD debido a las tecnologías de nivelación de desgaste incorporadas.
Como usted dice, esto también puede ser una ventaja si está principalmente interesado en la integridad de los datos.
Lea otras preguntas en las etiquetas encryption hardware disk-encryption luks file-system