Festplattenverschlüsselung

From chaoswiki
Jump to navigation Jump to search

Wozu braucht man Festplattenverschlüsselung

  • Der böse Dieb will mein Notebook klauen, kann aber mit den Daten drauf nix anfangen
  • Die Bullen nehmen meine Daten auseinander
  • Die Konkurenzfirma hats auf den Sourcecode abgesehen
  • Ich kann die Festplatte ohne Sorgen auf ebay versteigern, ohne sie 20x überschrieben zu haben
  • Ich bin paranoid

Implementationen unter:

  • Linux
    • Linux 2.2 / 2.4 / 2.6
Unter Linux 2.4 wird die Festplattenverschlüsselung mit dem Loopbackdevice realisiert. Es können alle im Kernel verwendbaren Verschlüsselungsalgorythmen verwendet werden, genau wie in 2.6, jedoch ist nach verschiedenen Angaben die Implementation "nicht sehr sauber" und das Design führt zu fehlern. Dazu kommt, dass es offensichtlich früher (oder auch heute ?) zahlreiche Bugs in der loop.c des Linux Kernels gegeben hat.


Die Dokumentation für cryptoloop des Linux Kernels (2.6) meint dazu auch:

 WARNING: This device is not safe for journaled file systems like ext3 or Reiserfs. 
Please use the Device Mapper crypto module instead, which can be configured to be on-disk
compatible with cryptoloop device.

Wenn es nicht erforderlich ist, eine Verschlüsselung mittels des Loopbackdevice zu realisieren, rate ich dringend davon ab und verweise auf die folgende Methode.


    • Linux 2.6

Die bessere Methode um eine Verschlüsselung unter Linux 2.6 zu realisieren ist der Device-mapper. Die Implementation ist wesentlich sauberer und unterstützt (bis jetzt) alle filesystems, auch die "Journaled file systems". Es sollte allerdings eine Kernelversion von mindestens 2.6.4 verwendet werden. Empfohlen ist jedoch eine Kernelversion ab 2.6.10.

...more will come

Praktikum für:

  • Linux 2.6
    • Einzelne Partitionen verschlüssenln
    • Rootfs verschlüsseln (ganze Festplatte zubetonieren)


Sollte man wirklich an einem Praktikum teilnehen wollen, empfiehlt es sich sehr stark ein Backup seiner zu verschlüssenen Daten anzulegen.

Probleme / Insecurity von Algorythmen / Diskussion

More todo