Festplattenverschlüsselung: Difference between revisions
Jump to navigation
Jump to search
Line 10: | Line 10: | ||
*Linux |
*Linux |
||
**Linux 2.4 / 2.2 |
**Linux 2.4 / 2.2 |
||
***Unter Linux 2.4 wird die Festplattenverschlüsselung mit dem Loopbackdevice realisiert. Es können alle im Kernel verwendbaren Verschlüsselungsalgorythmen verwendet werden, genau wie in 2.6, jedoch ist nach verschiedenen Angaben die Implementation "nicht sehr sauber" und das Design führt zu fehlern. Dazu kommt, dass es offensichtlich früher (oder auch heute ?) zahlreiche Bugs in der loop.c des Linux Kernels gegeben hat. |
***Unter Linux 2.4 wird die Festplattenverschlüsselung mit dem Loopbackdevice realisiert. Es können alle im Kernel verwendbaren Verschlüsselungsalgorythmen verwendet werden, genau wie in 2.6, jedoch ist nach verschiedenen Angaben die Implementation "nicht sehr sauber" und das Design führt zu fehlern. Dazu kommt, dass es offensichtlich früher (oder auch heute ?) zahlreiche Bugs in der loop.c des Linux Kernels gegeben hat. |
||
Die Dokumentation des Linux Kernels (2.6) meint dazu auch: |
|||
**Linux 2.6 |
|||
''WARNING: This device is not safe for journaled file systems like ext3 or Reiserfs. Please use the Device Mapper crypto module instead, which can be configured to be on-disk compatible with cryptoloop device.'' |
|||
*Weitere folgen vielleicht noch |
|||
== Praktikum für:== |
== Praktikum für:== |
Revision as of 10:52, 17 September 2005
Wozu braucht man Festplattenverschlüsselung
- Der böse Dieb will mein Notebook klauen, kann aber mit den Daten drauf nix anfangen
- Die Bullen nehmen meine Daten auseinander
- Die Konkurenzfirma hats auf den Sourcecode abgesehen
- Ich kann die Festplatte ohne Sorgen auf ebay versteigern, ohne sie 20x überschrieben zu haben
- Ich bin paranoid
Implementationen unter:
- Linux
- Linux 2.4 / 2.2
- Unter Linux 2.4 wird die Festplattenverschlüsselung mit dem Loopbackdevice realisiert. Es können alle im Kernel verwendbaren Verschlüsselungsalgorythmen verwendet werden, genau wie in 2.6, jedoch ist nach verschiedenen Angaben die Implementation "nicht sehr sauber" und das Design führt zu fehlern. Dazu kommt, dass es offensichtlich früher (oder auch heute ?) zahlreiche Bugs in der loop.c des Linux Kernels gegeben hat.
- Linux 2.4 / 2.2
Die Dokumentation des Linux Kernels (2.6) meint dazu auch:
WARNING: This device is not safe for journaled file systems like ext3 or Reiserfs. Please use the Device Mapper crypto module instead, which can be configured to be on-disk compatible with cryptoloop device.
Praktikum für:
- Linux 2.6
- Einzelne Partitionen verschlüssenln
- Rootfs verschlüsseln (ganze Festplatte zubetonieren)
Probleme / Insecurity von Algorythmen / Diskussion
More todo