Підтримувані технології

eCryptfs

eCryptfs — це рішення для шифрування даних на рівні файлової системи, яке підтримується ядром Linux, починаючи з версії 2.6.19. Розташована поверх основної файлової системи, eCryptfs захищає вміст її файлів і каталогів, роблячи його доступним лише за умови відкриття системи з правильною парольною фразою. На додаток можна також зашифрувати імена файлів, позначивши відповідний параметр під час налаштування шифрування. Шифр за замовчуванням у eCryptfs — це AES, але можна застосувати й інший алгоритми через налаштування вручну (BlowFish, DES3, CAST5, CAST6, TwoFish тощо). Усі криптографічні метадані зберігаються в заголовку зашифрованого файлу, що забезпечує високу гнучкість обробки файлів зі збереженням їх конфіденційності.

Підтримується:

VeraCrypt (TrueCrypt)

VeraCrypt — це інструмент для шифрування даних із відкритим кодом, доступний для платформ Windows, macOS і Linux. Це програмне забезпечення дозволяє захистити важливі дані, перемістивши їх у безпечний файл-контейнер (віртуальний диск, представлений зашифрованим файлом у системі). Сам контейнер має заздалегідь визначений розмір і його також можна приховати. Під час збереження до контейнеру усі файли шифруються на ходу. Їх розшифровка можлива лише за умови монтування контейнера з правильним паролем. Змонтований контейнер можна відкрити, як і будь-який звичайний том у ОС. VeraCrypt можна використовувати для шифрування цілих системних дисків, зовнішніх накопичувачів або окремих розділів. Серед шифрів, які можна застосувати, AES, Serpent, Twofish, Camellia і Kuznyechik. Для додаткового захисту разом із паролем можна застосувати файл ключа або PIM.

VeraCrypt базується на TrueCrypt, іншій утиліті для шифрування із відкритим кодом, яка широко використовувалася до 2014 року, але більше не підтримується через певні проблеми з безпекою. Хоча VeraCrypt може відкривати та конвертувати томи TrueCrypt, ці два формати несумісні.

Підтримується:

BitLocker

BitLocker – технологія повнодискового шифрування від Microsoft, доступна в деяких редакціях Windows, починаючи від Windows Vista, а також у Windows Server 2008 та пізніших версіях. Забезпечуючи шифрування всього тому, BitLocker захищає вміст диска шляхом застосування алгоритму шифрування AES (Advanced Encryption Standard) з 128-бітним або 256-бітним ключем та робить його нечитабельним на час, коли система перебуває в режимі офлайн, для запобігання несанкціонованому доступу. BitLocker працює у поєднанні з апаратним компонентом Trusted Platform Module (TPM) – спеціалізованим чіпом безпеки на материнській платі, встановленим у більшості нових комп'ютерів, де зберігається ключ відновлення BitLocker.

Підтримується:

Шифрування APFS

Файлова система APFS від Apple, яка використовується в macOS High Sierra і пізніших версіях, має вбудовану підтримку шифрування, що дає можливість шифрувати дані безпосередньо на рівні файлової системи, замість того, щоб загортати том у додатковий логічний шар за допомогою Core Storage і шифрувати його на блоковому рівні, як це було реалізовано в попередніх версіях macOS з HFS+. Томи APFS шифруються за допомогою алгоритму шифрування AES (Advanced Encryption Standard) в режимі XTS з використанням 128-бітового ключа.

Підтримується:

Дедуплікаця даних Microsoft

Дедуплікація даних – засіб підвищення ефективності зберігання даних, доступний у Windows починаючи з Windows Server 2012. Основним його призначенням є пошук і видалення дубльованих даних, що дозволяє користувачеві розмістити більше інформації в меншому обсязі фізичного простору. Якщо цей параметр увімкнено, програмний механізм дедуплікації регулярно сканує вміст тому в пошуках повторюваних фрагментів даних і записує лише одну копію до файлу, що розташовується в теці Chunkstore в розділі System Volume Information, та оновлює метадані файлу, додаючи покажчик на цю унікальну копію, яку ще називають точкою повторного розбору. Ця функція доступна для томів NTFS і ReFS.

Підтримується:

Службові розділи

Деякі апаратні/операційні системи автоматично створюють додаткові розділи на диску для зберігання службової інформації. Такі розділи необхідні для коректної роботи системи та не містять користувацьких даних. Серед них:

  • Розділ Swap зазвичай створюється у Linux і використовується для розширення оперативної пам'яті при виконанні ресурсовитратних задач – коли пам'ять заповнюється, простір зберігання з цього розділу може бути відведений для запуску додаткових програм.

  • Розділ GPT зберігає копію інформації, пов'язаної з розбиттям диску на розділи, наприклад, де починаються/закінчуються розділи і який з них є завантажувальним. Такий розділ можна зустріти на дисках, які використовують стандарт розміщення GPT (GUID Partition Table).

  • Розділ Boot зберігає спеціальні конфігураційні файли з кодом для запуску операційної системи, або містить зарезервований простір, необхідний для її завантаження.

Підтримується:

Apple Core Storage

Core Storage – формат логічних томів, представлений компанією Apple у macOS 10.7 (Lion), який використовувався у якості бази для технологій FileVault 2 і FusionDrive до macOS 10.13 (High Sierra). Якщо активувати будь-яку з цих функцій, том Core Storage створюється за замовчуванням.

Слугуючи додатковим рівнем між схемою розбивки диска та файловою системою HFS+, він, по суті, поєднує один або кілька фізичних томів (фактичні пристрої зберігання) у групу логічних томів, яка може містити один або більше логічних томів. Однак, на відміну від традиційних менеджерів логічних томів, Core Storage не підтримує тонке виділення, динамічне розширення місткості та надмірність, а його використання скоріше обмежене реалізацією повнодискового шифрування та "гібридного" сховища в Mac.

Підтримується:

Шифрування LUKS

Linux Unified Key Setup або LUKS – це стандарт, який використовується в Linux та інших платформах для реалізації повнодискового шифрування на різних блокових пристроях. Спираючись на підсистему відображення пристроїв і модуль dm-crypt, LUKS підтримує різні методи шифрування, такі як AES, BlowFish, TwoFish та багато інших, які можна застосовувати в різних режимах ланцюгування. Формат дає можливість створювати кілька ключів для доступу до зашифрованих даних і дозволяє управляти цими ключами.

Підтримується:

LVM з тонким виділенням

LVM розшифровується як Менеджер логічних томів (Logical Volume Manager). Це технологія керування сховищами у Linux, що забезпечує більшу гнучкість адміністрування в порівнянні з традиційним методом розбивки диска. Використовуючи модуль відображення пристроїв, LVM поєднує наявні накопичувачі в логічні групи, які забезпечують пули простору зберігання, що використовуються для динамічного розподілу логічних одиниць в міру потреби. LVM пропонує широкий спектр додаткових можливостей, серед яких – чергування, дзеркалювання, моментальні знімки та тонке виділення.

Тонке виділення служить для економічно ефективного розподілу дискового простору, надаючи можливість адміністраторам виділяти логічним томам більше місткості, ніж насправді існує в системі. Кожен тонкий логічний том прив'язується до пулу вільного простору, який ще називають тонким пулом, і отримує віртуальний розмір, який може навіть дорівнювати розміру самого пулу. На відміну від стандартних логічних томів, які резервують собі блоки в момент створення, блоки в тонких томах виділяються під час запису інформації.

Підтримується:

HP EVA

HP EVA (Enterprise Virtual Array) – сімейство серверних систем зберігання, що випускаються компанією Hewlett-Packard для корпоративних користувачів з 2002 року. Сховища EVA працюють на базі спеціальної технології під назвою Vraid. Від 8 до 240 жорстких дисків об'єднуються в групу дисків, в межах якої створюється Vdisk і розподіляється по всіх дисках групи. Для кожного Vdisk доступні чотири рівні надмірності: Vraid 0 (чергування даних), Vraid 1 (дзеркалювання даних), Vraid 5 (чергування даних з одиничною парністю), Vraid 6 (чергування даних з подвійною парністю). Одну групу дисків можна використовувати для декількох одиниць Vdisk, які можуть мати однакові або різні рівні Vraid.

HP LeftHand

HP LeftHand (StoreVirtual) – сімейство SAN-рішень для середовищ віртуалізації серверів Windows і Linux, що розробляються компанією Hewlett-Packard. Сховища LeftHand використовують специфічну технологію зберігання під назвою Network RAID. Масив Network RAID схожий на традиційний RAID, але створюється за допомогою мережі на мережевих сховищах, які можуть бути як фізичними, так і віртуальними SAN-пристроями. Технологія пропонує кілька рівнів захисту даних, які визначають, скільки копій блоків даних записується по мережі на цих пристроях: NR0 (чергування даних), NR10 (двостороннє дзеркалювання даних і чергування), NR10+1 (тристороннє дзеркалювання даних і чергування), NR10+2 (чотиристороння дзеркалювання даних і чергування). Також доступні опції NR5 і NR6 (подібні до RAID 5 і RAID 6), але вони використовуються дуже рідко. На одному кластері LeftHand можуть співіснувати кілька томів з різними рівнями NetworkRAID.

SANsymphony

SANsymphony – це програмно-конфігурована платформа зберігання даних, яка постачається компанією DataCore з 2000 року та орієнтована на корпоративних клієнтів. Це рішення віртуалізації дозволяє об'єднати ресурси різних пристроїв зберігання даних, підключених через волоконний канал, iSCSI або напряму, і створювати віртуальні томи з цього пулу. Один віртуальний том може містити кілька фізичних дисків або займати частину одного накопичувача. Для забезпечення захисту даних такі віртуальні томи можуть дзеркалюватись синхронно або асинхронно.

Microsoft Storage Spaces

Дискові простори (Storage Spaces) – це засіб віртуалізації, доступний в Windows 8/8.1/10 і Windows Server 2012/2012 R2/2016, який дозволяє створювати програмно-задане сховище, групуючи ряд фізичних дисків в один пул, і використовувати його простір для створення віртуальних дисків, які називаються дисковими просторами. Дисковий простір може бути тонким або товстим, розпізнається у Windows як звичайний диск і може містити один або більше логічних томів. Для кожного дискового простору доступний один з чотирьох типів відмовостійкості: простий (відмовостійкість відсутня), двостороннє дзеркало (дві копії даних записуються на різні диски), тристороннє дзеркало (три копії даних записуються на різні диски), парність (аналогічно традиційному RAID 5).

Підтримується:

Drobo

Drobo – це серія багатодискових пристроїв NAS і DAS, що розробляються компанією Drobo Inc. з 2007 року. Drobo може містити від 4 до 12 відсіків, в які можна вставити диски різних місткостей, типів і швидкості шпинделя. Drobo DAS зазвичай розпізнається як звичайний USB-накопичувач і керується файловою системою, яка визначається комп'ютером-хостом. Drobo NAS, орієнтований на домашніх користувачів, застосовує ext3 і трактується операційною системою як мережеве сховище з єдиним томом, на відміну від професійних моделей, які зазвичай дають можливість розділити накопичувач на кілька томів або логічних одиниць (LUN).

Щоб об'єднати декілька фізичних дисків у єдине сховище та гарантувати безпеку даних, Drobo застосовує власну технологію на основі RAID під назвою BeyondRAID. BeyondRAID використовує комбінацію RAID 1 і RAID 5 для досягнення одиничної надмірності та комбінації парності і діагональної парності для подвійної надмірності, тоді як алгоритм захисту обирається самим BeyondRAID на основі необхідності даних в даний момент. RAID створюються не на всіх дисках, а на регіонах у декілька десятків мегабайт, які потім об'єднуються в зони, з яких і здійснюється виділення кластерів файлової системи.

Підтримується:

Простий том ZFS

Zettabyte File System або ZFS – це комбінація файлової системи та менеджера логічних томів, спершу створена компанією Sun Microsystems для Solaris, але наразі використовується в Linux та інших операційних системах на основі UNIX, як правило, для великомасштабних середовищ зберігання. ZFS надає можливість об'єднати всі доступні запам'ятовувальні пристрої (локальні жорсткі/твердотілі диски, SAN, NAS тощо) та керувати ними як єдиним цілим, за потреби розширюючи пул зберігання шляхом додавання дисків до працюючої системи. Том ZFS – це просто файлова система ZFS, створена з пулу ZFS. Такі томи можуть бути простими, дзеркальними і RAID-Z. Простий том ZFS охоплює ряд дисків у пулі і аналогічний до RAID 0, але із механізмом запобігання пошкодженню файлів та іншими перевагами ZFS.

Підтримується:

ZFS RAID-Z

RAID-Z – технологія відмовостійкості, що застосовується файловою системою ZFS. Том RAID-Z створюється в пулі зберігання ZFS, який складається принаймні з трьох дисків. RAID-Z схожий на програмний RAID 5 і має аналогічну схему розподілу даних (набір страйпів із розподіленою парністю), але не використовує страйпи фіксованої ширини: кожен логічний блок є власною шириною страйпу і розподіляється по всіх пристроях.

Для більшого захисту доступні також RAID-Z2 і RAID-Z3, які дозволяють системі протистояти збою двох або навіть трьох дисків.

Підтримується:

Компонент Btrfs-RAID

Btrfs – це сучасна файлова система для Linux, яка, на ряду з іншими можливостями, пропонує нативну підтримку RAID, керування яким є набагато більш гнучким у порівнянні з традиційним Linux mdadm. Btrfs-RAID не вимагає попереднього визначення розміру або кількості дисків: до масиву можна приєднувати будь-яке число дисків будь-якої місткості, тоді як система автоматично балансує дані по дисках відповідно до обраного рівня RAID. Підтримувані рівні включають RAID 0, RAID 1, RAID 5, RAID 6 і RAID 10.

Підтримується:

Dell EqualLogic

EqualLogic – це лінійка систем SAN і NAS на базі iSCSI виробництва Dell для малого і середнього бізнесу. Залежно від моделі система може використовувати жорсткі диски або ж поєднувати їх із твердотільними накопичувачами в одному масиві. Дискові масиви, які ще називають членами, можуть бути різних типів (RAID 5, RAID 6, RAID 10, RAID 50, RAID 60) і об'єднуватися в групи до 16 масивів. Один член складається з від 16 до 48 дисків і може бути розділений на пули. Такі пули містять томи, які представлені у мережі, й використовуються хостами віртуальних машин або іншими комп'ютерами.

Підтримується:

*Відновлення даних з RAID починаючи з RAID 5, RAID 10 і т. д. у режимі обмеженої функціональності та до RAID 6, RAID 60 у режимі вдвічі обмеженої функціональності; відновлення даних томів (із використанням зовнішньої карти даних)

**(реконструкція RAID, створення карт даних томів)

Том WD My Cloud Home

WD My Cloud Home – це лінійка мережевих сховищ NAS, розроблена компанією Western Digital. Пристрої доступні у кількох варіантах: як модель із одним накопичувачем (My Cloud Home), так і з кількома (My Cloud Home Duo). Диски останньої об’єднуються в єдину логічну одиницю за допомогою техніки склеювання, чередування або дзеркалювання. Сховище представлене кінцевому користувачеві як єдиний том зі спільним доступом через Інтернет за допомогою вебінтерфейсу або супровідних програм для ПК, Mac, Android або iOS. Хоча Ext4 використовується як основна файлова система для зберігання даних користувачів на пристроях WD My Cloud Home, її реалізація в цьому випадку значно відрізняється від типового варіанту файлової системи Ext для Linux. Імена для файлів та каталоги у томах WD My Cloud Home визначаються самою системою, а ті, що вказані користувачем, пов’язані з ними за допомогою спеціальної бази даних, яка також зберігає унікальний ідентифікатор кожного файлу та інші метадані, включаючи інформацію щодо розміщення файлу в ієрархії каталогів. Така база даних необхідна для перетворення “технічної” структури сховища в зрозумілу для користувача форму.

Підтримується: