PC-3000 Mobile:F2FSファイルシステムのファイル単位暗号化対応について
暗号化には、最も一般的な2つのタイプがあります。
FDE(Full-Disk Encryption:フルディスク・エンクリプション)
FDE(Full-Disk Encryption)は、ドライブやパーティションの全領域が暗号化されたデータで構成されています。暗号化のキーとアルゴリズムを知らなければ、メタデータを含むセクタの読み取りを正しく解釈することはできません。ドライブまたはパーティションの最初のセクタの内容は、このような暗号化の目印になることがあります。スクランブルされたデータでは、フルディスク暗号化が行われていると仮定します。この場合、ルート・カタログとメタデータの内容さえも見ることはできません。PC-3000 Mobileの対応機種では、先にFDEのサポートに成功している。
PC-3000 MobileでサポートされたXiaomi Redmi S2スマートフォンのユーザーデータを含むパーティションのフルディスク暗号化の例です。
PFE(Per-File Encryption) NEW!
モバイルデバイスのデータ保護に使用される2番目の方法ですが、最も重要な方法でもあります。ファイル単位の暗号化は、正確なファイルシステムの内蔵メカニズムによって行われ、カタログとファイルに個別に適用することができます。この場合、対応するステータスはファイルまたはカタログの属性に反映されます。PFEでは、ほとんどの場合、パーティションのルート・カタログとそのメタデータが利用できますが、カタログ・ファイルを見るには復号化のサポートが必要です。同時に、パーティションのゼロ・セクタには、対応するファイル・システムのゼロ・セクタの充填特性が含まれます。
Honor 6aスマートフォンのF2FSファイルシステムで暗号化された「データ」カタログの一例
Honor 6aスマートフォンのF2FSファイルシステムで復号化された「データ」カタログの一例
F2FSファイルシステムのファイル単位の暗号化機能は、PC-3000 Mobileのソフトウェアアップデートで対応予定です。もし、あなたがPC-3000 Mobileのユーザーで、そのようなスマートフォンのタスクをお持ちなら、新しい機能をテストするために、個人的なソフトウェアバージョンのビルドを提供することが可能です
PC-3000 JAPAN サポートチーム
