Выбор файловой системы для Linux

[CyberSec RuTOR]

В данной статье я опишу все доступные файловые системы, которые могут использовать в качестве основной файловой системы Linux.

Начнем с того, какие файловые системы подерживаются в Linux на уровне ядра: EXT4, XFS ,F2FS, BTRFS и ZFS (OpenZFS)

Рассмотрим каждую из этих файловых систем по отдельности, но без технических подробностей, иначе это выйдет на отдельную статью по каждой файловой системе

EXT4 (fourth extended filesystem) - Файловая система ext4 является файловой системой по умолчанию для большинства дистрибутивов Linux. Это надежная, стабильная и высокопроизводительная файловая система, поддерживающая большие размеры файлов и разделов. Она использует журналирование для обеспечения целостности файловой системы даже в случае отключения питания или сбоя системы. EXT4 также поддерживает шифрование файлов и обратно совместима с файловыми системами ext2 и ext3.

XFS - файловая система XFS была первоначально разработана компанией Silicon Graphics для использования в операционной системе IRIX, а затем перенесена в Linux. XFS предназначена для использования с крупномасштабными системами хранения данных, обеспечивая высокую пропускную способность и низкую задержку. Она известна своей масштабируемостью, способностью работать с большими файлами и каталогами, а также эффективным использованием дискового пространства.

BTRFS (B-tree File System) - это относительно новая файловая система, разработанная для предоставления расширенных возможностей, таких как моментальные снимки, копирование при записи и дедупликация данных. Btrfs также включает встроенную поддержку RAID и возможность изменения размера томов "на лету". Btrfs показывает более высокую производительность по сравнению с EXT4, так же, она поддерживает прозрачное сжатие, т.е. сжатие файлов без потери производительности.

ZFS (Zettabyte File System) - это файловая система, изначально разработанная компанией Sun Microsystems для использования в операционной системе Solaris, но доступна в Linux и FreeBSD благодаря проекту OpeZFS. ZFS известна своими возможностями, такими как сжатие данных, моментальные снимки при записи, дедупликацию данных, Z-RAID и нативное шифрование, о котором будет написано далее

F2FS (Flash-Friendly File System) - это файловая система, разработанная специально для использования с твердотельными накопителями (SSD). Она разработана для эффективного использования дикового пространства, сохранения ресурса твердотельного накопителя и увеличения скорости работы. F2FS также включает такие функции, как встроенное сжатие данных и поддержка моментальных снимков.

Из всего этого списка я бы выделил всего 2 файловые системы - BTRFS и ZFS, поскольку они показывают весьма неплохую производительность и предоставляют современные функции.

Рассмотрим эти файловые системы с точки зрения безопасности, здесь преимущество будет на стороне ZFS, поскольку ZFS поддерживает шифрование на уровне файловой системы, в то время как BTRFS поддерживает только шифрование LUKS (ZFS тоже можно использовать в LUKS контейнерах). Ниже я приведу преимущества шифрования на уровне файловой системы ZFS по сравнению с LUKS:

1. Встроенное шифрование ZFS интегрировано непосредственно в файловую систему ZFS, что означает, что оно тесно интегрировано с другими функциями ZFS, такими как моментальные снимки, клоны и репликация. Это может упростить управление зашифрованными пулами ZFS, поскольку вам не нужно управлять шифрованием отдельно от файловой системы.

2. Встроенное шифрование ZFS может быть быстрее, чем шифрование LUKS в некоторых сценариях, поскольку оно оптимизировано для рабочих нагрузок ZFS. В частности, шифрование ZFS разработано для использования преимуществ параллелизма и функций сжатия файловой системы.

3. Шифрование ZFS имеет встроенную поддержку управления ключами, что может упростить процесс управления ключами шифрования. ZFS поддерживает ротацию ключей и уведомления о смене ключей, что может помочь повысить безопасность за счет снижения риска компрометации ключей.

4. ZFS имеет встроенный механизм проверки целостности данных, которые могут гарантировать, что зашифрованные данные остаются целыми. ZFS использует контрольные суммы для обнаружения и исправления ошибок в данных, что может помочь предотвратить повреждение данных и другие проблемы.

5. Встроенное шифрование ZFS проще в использовании, чем шифрование LUKS, поскольку оно интегрировано в файловую систему и не требует отдельной настройки. Это может упростить управление зашифрованными пулами ZFS.

6. Несмотря на использование не самой надежной функции деривации ключей (PBKDF2), шифрование ZFS более стойкое к атакам грубой силы из-за использования функции обертвывания ключа, которая добавляет дополнительный уровень защиты от атак методом перебора. Когда пользователь расшифровавывает данные, ZFS сначала расшифровывает обернутый ключ шифрования, используя ключевую фразу или файл ключей, предоставленный пользователем. Если расшифровка прошла успешно, ZFS использует развернутый ключ шифрования для расшифровки данных. Это добавляет дополнительный уровень безопасности, поскольку злоумышленник должен угадать не только правильный ключ шифрования, но и правильную ключевую фразу или ключевой файл, используемый для разворачивания ключа.

Стоит заметить, что использовать ZFS в качестве корневой файловой системы не всегда так же легко, как BTRFS, по-умолчанию ZFS можно использовать в Ubuntu, на данный момент эта функция является экспериментальной. Наиболее хорошую поддержку ZFS можно получить если собрать Gentoo с поддержкой ZFS (наиболее сложный, но самый приемлемый вариант), так же, ZFS можно использовать в Arch Linux, но из-за проблем со стабильностью я бы не рекомендовал этот вариант.

Подробнее про ZFS можно почитать в другой моей статье -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Подробнее про BTRFS можно почитать в другой моей статье -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Делая вывод из всего вышенаписанного я бы рекомендовал ПО ВОЗМОЖНОСТИ использовать ZFS со встроенным шифрованием в качестве корневой файловой системы, если такой возможности нет, то используйте BTRFS

 

[CHELOVER]

Очень интересная статья! Но я бы хотел уточнить один момент - для каких лиц это принципиально? Как правило нет смысла шифровать все файлы. Как правило нужно шифровать только очень узкий спектр файлов, и то это можно сделать с помощью PGP и других систем. Как правило, защита устройства, по большей части, является банальной профилактикой(фильтрование сайтов, по которым переходишь ((достаточно юзать virustotal)), также проверка файлов перед скачкой и т.д.), и только в малых случаях требуется активная защита со стороны пользователя.

 

[CyberSec RuTOR]

Очень интересная статья! Но я бы хотел уточнить один момент - для каких лиц это принципиально? Как правило нет смысла шифровать все файлы.

Многие используют полнодисковое шифрование

 

[LittleBIG]

В данной статье я опишу все доступные файловые системы, которые могут использовать в качестве основной файловой системы Linux.

Начнем с того, какие файловые системы подерживаются в Linux на уровне ядра: EXT4, XFS ,F2FS, BTRFS и ZFS (OpenZFS)

Рассмотрим каждую из этих файловых систем по отдельности, но без технических подробностей, иначе это выйдет на отдельную статью по каждой файловой системе

EXT4 (fourth extended filesystem) - Файловая система ext4 является файловой системой по умолчанию для большинства дистрибутивов Linux. Это надежная, стабильная и высокопроизводительная файловая система, поддерживающая большие размеры файлов и разделов. Она использует журналирование для обеспечения целостности файловой системы даже в случае отключения питания или сбоя системы. EXT4 также поддерживает шифрование файлов и обратно совместима с файловыми системами ext2 и ext3.

XFS - файловая система XFS была первоначально разработана компанией Silicon Graphics для использования в операционной системе IRIX, а затем перенесена в Linux. XFS предназначена для использования с крупномасштабными системами хранения данных, обеспечивая высокую пропускную способность и низкую задержку. Она известна своей масштабируемостью, способностью работать с большими файлами и каталогами, а также эффективным использованием пространства.

BTRFS (B-tree File System) - это относительно новая файловая система, разработанная для предоставления расширенных возможностей, таких как моментальные снимки, копирование при записи и дедупликация данных. Btrfs также включает встроенную поддержку RAID и возможность изменения размера томов "на лету". Btrfs показывает более высокую производительность по сравнению с EXT4, так же, она поддерживает прозрачное сжатие, т.е. сжатие файлов без потери производительности.

ZFS (Zettabyte File System) - это файловая система, изначально разработанная компанией Sun Microsystems для использования в операционной системе Solaris. ZFS известна своими расширенными возможностями, включая сжатие данных, моментальные снимки при записи, дедупликацию данных, Z-RAID и нативное шифрование, о котором будет написано далее

F2FS (Flash-Friendly File System) - это файловая система, разработанная специально для использования с твердотельными накопителями (SSD). Она разработана для эффективного использования пространства, сохранения ресурса твердотельного накопителя и сувеличения скорости работы. F2FS также включает такие функции, как встроенное сжатие данных и поддержка моментальных снимков.

Из всего этого списка я бы выделил всего 2 файловые системы - BTRFS и ZFS, поскольку они показывают весьма неплохую производительность и предоставляют современные функции.

Рассмотрим эти файловые системы с точки зрения безопасности, здесь преимущество будет на стороне ZFS, поскольку ZFS поддерживает шифрование на уровне файловой системы, в то время как BTRFS поддерживает только шифрование LUKS(ZFS тоже можно использовать в LUKS контейнерах). Ниже я приведу преимущества шифрования на уровне файловой системы ZFS по сравнению с LUKS:

1. Встроенное шифрование ZFS интегрировано непосредственно в файловую систему ZFS, что означает, что оно тесно интегрировано с другими функциями ZFS, такими как моментальные снимки, клоны и репликация. Это может упростить управление зашифрованными пулами ZFS, поскольку вам не нужно управлять шифрованием отдельно от файловой системы.

2. Встроенное шифрование ZFS может быть быстрее, чем шифрование LUKS в некоторых сценариях, поскольку оно оптимизировано для рабочих нагрузок ZFS. В частности, шифрование ZFS разработано для использования преимуществ параллелизма и функций сжатия файловой системы.

3. Шифрование ZFS имеет встроенную поддержку управления ключами, что может упростить процесс управления ключами шифрования. В частности, ZFS поддерживает ротацию ключей и уведомления о смене ключей, что может помочь повысить безопасность за счет снижения риска компрометации ключей.

4. ZFS имеет встроенные проверки целостности данных, которые могут помочь гарантировать, что зашифрованные данные остаются безопасными и не поврежденными. В частности, ZFS использует контрольные суммы для обнаружения и исправления ошибок в данных, что может помочь предотвратить повреждение данных и другие проблемы.

5. Встроенное шифрование ZFS обычно проще в использовании, чем шифрование LUKS, поскольку оно интегрировано в файловую систему и не требует отдельной настройки. Это может упростить настройку и управление зашифрованными пулами ZFS.

6. Несмотря на использование не самой надежной функции деривации ключей (PBKDF2), шифрование ZFS более стойкое к атакам грубой силы из-за использования функции обертвывания ключа, которая добавляет дополнительный уровень защиты от атак методом перебора. Когда пользователь разблокирует зашифрованный набор данных, ZFS сначала расшифровывает обернутый ключ шифрования, используя ключевую фразу или файл ключей, предоставленный пользователем. Если расшифровка прошла успешно, ZFS затем использует развернутый ключ шифрования для расшифровки данных в наборе данных. Это добавляет дополнительный уровень безопасности, поскольку злоумышленник должен угадать не только правильный ключ шифрования, но и правильную ключевую фразу или ключевой файл, используемый для разворачивания ключа.

Стоит заметить, что использовать ZFS в качестве корневой файловой системы не всегда так же легко, как BTRFS, по-умолчанию ZFS можно использовать в Ubuntu, на данный момент эта функция является экспериментальной. Наиболее хорошую поддержку ZFS можно получить если собрать Gentoo с поддержкой ZFS (наиболее сложный, но самый приемлемый вариант), так же, ZFS можно использовать в Arch Linux, но из-за проблем со стабильностью я бы не рекомендовал этот вариант.

Делая вывод из всего вышенаписанного я бы рекомендовал ПО ВОЗМОЖНОСТИ использовать ZFS со встроенным шифрованием в качестве корневой файловой системы, если такой возможности нет, то используйте BTRFS

Годно годно, спасибо вам!

Очень интересная статья! Но я бы хотел уточнить один момент - для каких лиц это принципиально? Как правило нет смысла шифровать все файлы. Как правило нужно шифровать только очень узкий спектр файлов, и то это можно сделать с помощью PGP и других систем. Как правило, защита устройства, по большей части, является банальной профилактикой(фильтрование сайтов, по которым переходишь ((достаточно юзать virustotal)), также проверка файлов перед скачкой и т.д.), и только в малых случаях требуется активная защита со стороны пользователя.

Обычно братик фуллдиск шифр

 

[CHELOVER]

Многие используют полнодисковое шифрование

Чаще всего безнадобно)

 

[CyberSec RuTOR]

Чаще всего безнадобно)

Шифрование нужно абсолютно всегда, чтоб при потере или краже устройства вы не беспокоились за сохранность ваших данных

 

[CHELOVER]

Шифрование нужно абсолютно всегда, чтоб при потере или краже устройства вы не беспокоились за сохранность ваших данных

Чаще всего общее шифрование не нужно, если важные файлы отдельно зашифровать, то даже при краже вор не сможет ими воспользоваться никак, абсолютно. Хотя, если приватные ключи писать прям на устройстве... ххаха

 

[CyberSec RuTOR]

Чаще всего общее шифрование не нужно, если важные файлы отдельно зашифровать, то даже при краже вор не сможет ими воспользоваться никак, абсолютно. Хотя, если приватные ключи писать прям на устройстве... ххаха

Чаще всего проще сразу зашифровать диск и не заморачиваться с этим

 

[CHELOVER]

Чаще всего проще сразу зашифровать диск и не заморачиваться с этим

Либо можно сначала зашифровать диск, потом зашифровать каждый файл отдельно, потом шифрованный файл перешифровать с другими ключами, потом с еще одними... И так до того момента, пока даже вся вычислительная можность пентагона скажет тьфу)

 

[kmphml]

ZFS можно использовать в Ubuntu, на данный момент эта функция является экспериментальной. Наиболее хорошую поддержку ZFS можно получить если собрать Gentoo с поддержкой ZFS (наиболее сложный, но самый приемлемый вариант), так же, ZFS можно использовать в Arch Linux, но из-за проблем со стабильностью я бы не рекомендовал этот вариант.

Для любителей ZFS рекомендую FreeBSD, но это уже не Linux.

 

[CyberSec RuTOR]

Для любителей ZFS рекомендую FreeBSD, но это уже не Linux.

В статье обсуждается выбор ФС именно для Linux, поэтому ваш совет некорректный

 

[kmphml]

В статье обсуждается выбор ФС именно для Linux, поэтому ваш совет некорректный

То и то основано на Unix, различий не так уж много для обычного пользователя.

 

[CyberSec RuTOR]

То и то основано на Unix, различий не так уж много для обычного пользователя.

Данная статья про Linux

Если вы считаете, что межну FreeBSD и Linux нет различий для обычного пользователя, значит вы никогда не пользовались FreeBSD, а значит и советы здесь раздавать не надо, если не разбираетесь в теме

 

[kmphml]

Данная статья про Linux

Если вы считаете, что межну FreeBSD и Linux нет различий для обычного пользователя, значит вы никогда не пользовались FreeBSD, а значит и советы здесь раздавать не надо, если не разбираетесь в теме

Я вижу лишь модератора с завышенной самооценкой, который зациклился на семействе Linux. То и то может работать из под коробки, самый что ни есть натив сейчас с файловой системой ZFS - это FreeBSD, и если делаете акцент на этой файловой системе, то можно было бы как минимум упомянуть FreeBSD. Зацикливаться только на Linux сомнительная идея, когда есть неплохие альтернативы.
В ваших темах ничего нового не увидел, это всё есть в общем доступе, причем может тупо и скопировано от туда. Сделайте что-то более интересное, а не заезжанное заворачивание трафика в виртуальную машину через Whonix и т.д т.п. - это баян.
Имел в виду, что для обычного пользователя который начинает в целом знакомиться с чем-то помимо Windows - для них нет разницы с чего начинать и с чем знакомится. Может это вы как раз не разбирайтесь в теме раз её так избегаете? Я приплёл сюда BSD из-за файловой системы которой достаточно много времени уделено здесь, чтобы люди расширяли кругозор.

 

[CyberSec RuTOR]

Я вижу лишь модератора с завышенной самооценкой, который зациклился на семействе Linux. То и то может работать из под коробки, самый что ни есть натив сейчас с файловой системой ZFS - это FreeBSD, и если делаете акцент на этой файловой системе, то можно было бы как минимум упомянуть FreeBSD. Зацикливаться только на Linux сомнительная идея, когда есть неплохие альтернативы.

Linux - наиболее пригодная для работы система

В ваших темах ничего нового не увидел, это всё есть в общем доступе, причем может тупо и скопировано от туда. Сделайте что-то более интересное, а не заезжанное заворачивание трафика в виртуальную машину через Whonix и т.д т.п. - это баян.

Приведите конкретный пример, где "тупо и скопированно от туда"

Имел в виду, что для обычного пользователя который начинает в целом знакомиться с чем-то помимо Windows - для них нет разницы с чего начинать и с чем знакомится. Может это вы как раз не разбирайтесь в теме раз её так избегаете?

FreeBSD плохо подходит под те задачи, которые нужны пользователям

Я приплёл сюда BSD из-за файловой системы которой достаточно много времени уделено здесь, чтобы люди расширяли кругозор.

Если бы вы хотя бы прочитали название статьи, то увидели бы, что речь идет о Linux, пользователям может быть необходимо что-то большее, чем просмотр страниц в браузере

 

[kmphml]

Если бы вы хотя бы прочитали название статьи, то увидели бы, что речь идет о Linux, пользователям может быть необходимо что-то большее, чем просмотр страниц в браузере

Если бы вы не придирались изначально, а читали внимательно "Для любителей ZFS рекомендую FreeBSD, но это уже не Linux.", то поняли бы то что я читал заголовок темы о том что речь про Linux, но я адресовал свое сообщение не любителям Linux, а любителям файловой системы ZFS. Но вы сразу решили что я развожу оффтоп, хотя я написал по существу. И про "просмотр страниц в браузере" - я так понимаю это вы имеете в виду BSD, мол там нечего делать?) Интересно что можно сказать тогда про Ubuntu.
Очень странно, что среди этих 3-х страниц кибербезопасности от Вас я не увидел ни одной темы про OpenBSD.

 

[CyberSec RuTOR]

Если бы вы не придирались изначально, а читали внимательно "Для любителей ZFS рекомендую FreeBSD, но это уже не Linux.", то поняли бы то что я читал заголовок темы о том что речь про Linux, но я адресовал свое сообщение не любителям Linux, а любителям файловой системы ZFS. Но вы сразу решили что я развожу оффтоп, хотя я написал по существу. И про "просмотр страниц в браузере" - я так понимаю это вы имеете в виду BSD, мол там нечего делать?) Интересно что можно сказать тогда про Ubuntu.
Очень странно, что среди этих 3-х страниц кибербезопасности от Вас я не увидел ни одной темы про OpenBSD.

Вижу, что вы совсем недавно узнали про семейство BSD и теперь считаете BSD системы эталоном, они действительно во многом превосходят Linux, за исключением главного фактора - удобства использования, BSD являются серверными системами, они изначально не проектировались под десктоп, поэтому нет смысла их обсуждать, для вас у меня 2 рекомендации:

1. Попользоваться FreeBSD, OpenBSD или NetBSD на домашнем компьютере
2. Пойти дальше давать советы в темах с ПАВ тематикой, для раздачи советов в теме кибербезопасности у вас явно не хватает опыта, но вы всегда можете задать вопрос в теме с бесплатными консультациями, чтобы повысить свой уровень знаний в данной сфере

У меня был опыт использования и FreeBSD, и OpenBSD, и TrueNAS, и pfSense
Все они выполняют свои функции, для которых и предназначены, не надо "натягивать сову на глобус" и пытаться использовать их там, где нужны совсем другие задачи

 

[kmphml]

Вижу, что вы совсем недавно узнали про семейство BSD и теперь считаете BSD системы эталоном, они действительно во многом превосходят Linux, за исключением главного фактора - удобства использования, BSD являются серверными системами, они изначально не проектировались под десктоп, поэтому нет смысла их обсуждать, для вас у меня 2 рекомендации:

1. Попользоваться FreeBSD, OpenBSD или NetBSD на домашнем компьютере
2. Пойти дальше давать советы в темах с ПАВ тематикой, для раздачи советов в теме кибербезопасности у вас явно не хватает опыта, но вы всегда можете задать вопрос в теме с бесплатными консультациями, чтобы повысить свой уровень знаний в данной сфере

У меня был опыт использования и FreeBSD, и OpenBSD, и TrueNAS, и pfSense
Все они выполняют свои функции, для которых и предназначены, не надо "натягивать сову на глобус" и пытаться использовать их там, где нужны совсем другие задачи

Я пользуюсь Gentoo и Void Linux на повседневной основе, так же не забываю про FreeBSD и OpenBSD, почему Вы сразу всё сводите к количеству знаний, у Вас синдром самозванца?) Вы так реагируете будто я всё свожу к тому, что Linux хуже BSD - это не так. Мой посыл лишь был в ZFS. А вы дальше разводите не понятно что, уже успев даже прочитать мои сообщения в ПАВ-тематике. И судя по вашей логике если я учавствую в ПАВ-тематике, то значит у меня недостаточно знаний в этой тематике? Глупо.
Вы позиционируете себя как узконаправленный специалист, хотя по факту во многом ограничиваетесь простыми решениями с тем же роутером. Ни одной темы про модем, openWRT, хоть и есть тема про "Использование Android-смартфона в качестве VPN/Tor-роутера".

 

[CyberSec RuTOR]

Я пользуюсь Gentoo и Void Linux на повседневной основе, так же не забываю про FreeBSD и OpenBSD

Пользуйтесь
Я тоже пользуюсь Gentoo, но не буду же я её рекомендовать новичкам или обычным пользователям, которым нужна система для работы

Ни одной темы про модем, openWRT

Всему свое время