फाइलसिस्टम-स्तरीय एन्क्रिप्शन

फ़ाइल सिस्टम-स्तर कूटलेखन, जिसे अक्सर फ़ाइल-आधारित एन्क्रिप्शन, FBE, या फ़ाइल/फ़ोल्डर एन्क्रिप्शन कहा जाता है, डिस्क एन्क्रिप्शन का एक रूप है जहां फ़ाइल सिस्टम द्वारा ही व्यक्तिगत फ़ाइलों या निर्देशिकाओं को एन्क्रिप्शन किया जाता है।

यह पूर्ण डिस्क एन्क्रिप्शन के विपरीत है जहां संपूर्ण विभाजन या डिस्क, जिसमें फ़ाइल सिस्टम रहता है, एन्क्रिप्ट किया गया है।

फाइलसिस्टम-स्तरीय एन्क्रिप्शन के प्रकारों में शामिल हैं:
 * मुख्य फ़ाइल सिस्टम के शीर्ष पर स्तरित 'स्टैकेबल' क्रिप्टोग्राफ़िक फ़ाइल सिस्टम का उपयोग
 * एन्क्रिप्शन के साथ एक सामान्य-उद्देश्य फाइल सिस्टम

फाइलसिस्टम-स्तर एन्क्रिप्शन के लाभों में शामिल हैं:
 * लचीला फ़ाइल-आधारित कुंजी प्रबंधन, ताकि प्रत्येक फ़ाइल को एक अलग एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जा सके और आमतौर पर किया जा सके
 * एन्क्रिप्टेड फाइलों का व्यक्तिगत प्रबंधन उदा। संपूर्ण एन्क्रिप्टेड वॉल्यूम के बैकअप के बजाय, एन्क्रिप्टेड रूप में भी व्यक्तिगत रूप से परिवर्तित फ़ाइलों का वृद्धिशील बैकअप
 * सार्वजनिक कुंजी क्रिप्टोग्राफी के उपयोग के माध्यम से अभिगम नियंत्रण को लागू किया जा सकता है, और
 * तथ्य यह है कि कुंजी (क्रिप्टोग्राफी) को केवल मेमोरी में रखा जाता है जबकि उनके द्वारा डिक्रिप्ट की गई फाइल को खुला रखा जाता है।

एन्क्रिप्शन के साथ सामान्य-उद्देश्य फ़ाइल सिस्टम
क्रिप्टोग्राफ़िक फ़ाइल सिस्टम या पूर्ण डिस्क एन्क्रिप्शन के विपरीत, सामान्य-उद्देश्य फ़ाइल सिस्टम जिसमें फ़ाइल सिस्टम-स्तर एन्क्रिप्शन शामिल होता है, आमतौर पर फ़ाइल सिस्टम मेटा डेटा  को एन्क्रिप्ट नहीं करता है, जैसे कि निर्देशिका संरचना, फ़ाइल नाम, आकार या संशोधन टाइमस्टैम्प। यह समस्याग्रस्त हो सकता है यदि मेटाडेटा को स्वयं गोपनीय रखने की आवश्यकता हो। दूसरे शब्दों में, यदि फ़ाइलों को पहचानने वाले फ़ाइल नामों के साथ संग्रहीत किया जाता है, तो जिस किसी के पास भौतिक डिस्क तक पहुंच है, वह जान सकता है कि डिस्क पर कौन से दस्तावेज़ संग्रहीत हैं, हालांकि दस्तावेज़ों की सामग्री नहीं।

इसका एक अपवाद ZFS फाइलसिस्टम में जोड़ा जा रहा एन्क्रिप्शन सपोर्ट है। फाइल सिस्टम मेटाडेटा जैसे फ़ाइल नाम, स्वामित्व, एसीएल, विस्तारित विशेषताएँ सभी डिस्क पर एन्क्रिप्टेड संग्रहीत हैं। स्टोरेज पूल से संबंधित ZFS मेटाडेटा को सादे पाठ में संग्रहीत किया जाता है, इसलिए यह निर्धारित करना संभव है कि पूल में कितने फ़ाइल सिस्टम (डेटासेट) उपलब्ध हैं, जिनमें से एन्क्रिप्टेड हैं। संग्रहीत फ़ाइलों और निर्देशिकाओं की सामग्री एन्क्रिप्टेड रहती है।

एक अन्य अपवाद EncFS के लिए CryFS प्रतिस्थापन है।

क्रिप्टोग्राफ़िक फ़ाइल सिस्टम
क्रिप्टोग्राफ़िक फ़ाइल सिस्टम विशिष्ट (सामान्य-उद्देश्य नहीं) फ़ाइल सिस्टम हैं जो विशेष रूप से एन्क्रिप्शन और सुरक्षा को ध्यान में रखकर डिज़ाइन किए गए हैं। वे आमतौर पर अपने सभी डेटा को एन्क्रिप्ट करते हैं - जिसमें मेटाडेटा भी शामिल है। एक ऑन-डिस्क प्रारूप और अपने स्वयं के ब्लॉक आवंटन को लागू करने के बजाय, ये फाइल सिस्टम अक्सर मौजूदा फाइल सिस्टम के शीर्ष पर स्तरित होते हैं उदा। एक होस्ट फ़ाइल सिस्टम पर एक निर्देशिका में रहते हैं। ऐसी कई फ़ाइल प्रणालियाँ उन्नत सुविधाएँ भी प्रदान करती हैं, जैसे कि अस्वीकृत एन्क्रिप्शन, क्रिप्टोग्राफ़िक रूप से सुरक्षित रीड-ओनली फ़ाइल सिस्टम अनुमतियाँ और कुंजी या उपयोगकर्ता के आधार पर निर्देशिका संरचना के विभिन्न दृश्य ...

क्रिप्टोग्राफ़िक फ़ाइल सिस्टम के लिए एक उपयोग तब होता है जब मौजूदा फ़ाइल सिस्टम का हिस्सा ' घन संग्रहण ' के साथ फ़ाइल तुल्यकालन होता है। ऐसे मामलों में डेटा गोपनीयता की सुरक्षा में मदद के लिए क्रिप्टोग्राफ़िक फ़ाइल सिस्टम को शीर्ष पर 'स्टैक्ड' किया जा सकता है।

यह भी देखें

 * स्टेग्नोग्राफ़िक फ़ाइल सिस्टम
 * क्रिप्टोग्राफ़िक फ़ाइल सिस्टम की सूची
 * डिस्क एन्क्रिप्शन

श्रेणी:डिस्क एन्क्रिप्शन श्रेणी:विशेष प्रयोजन फाइल सिस्टम श्रेणी:क्रिप्टोग्राफ़िक सॉफ़्टवेयर श्रेणी:यूटिलिटी सॉफ़्टवेयर के प्रकार