Festplattenverschlüsselung

From chaoswiki
Jump to navigation Jump to search

Wozu braucht man Festplattenverschlüsselung

  • Der böse Dieb will mein Notebook klauen, kann aber mit den Daten drauf nix anfangen
  • Die Bullen nehmen meine Daten auseinander
  • Die Konkurenzfirma hats auf den Sourcecode abgesehen
  • Ich kann die Festplatte ohne Sorgen auf ebay versteigern, ohne sie 20x überschrieben zu haben
  • Ich bin paranoid

Implementationen unter:

  • Linux
    • Linux 2.4 / 2.2
      • Unter Linux 2.4 wird die Festplattenverschlüsselung mit dem Loopbackdevice realisiert. Es können alle im Kernel verwendbaren Verschlüsselungsalgorythmen verwendet werden, genau wie in 2.6, jedoch ist nach verschiedenen Angaben die Implementation "nicht sehr sauber" und das Design führt zu fehlern. Dazu kommt, dass es offensichtlich früher (oder auch heute ?) zahlreiche Bugs in der loop.c des Linux Kernels gegeben hat.

Die Dokumentation des Linux Kernels (2.6) meint dazu auch: 

WARNING: This device is not safe for journaled file systems like ext3 or Reiserfs. Please use the Device Mapper crypto module instead, which can be configured to be on-disk compatible with cryptoloop device.

Praktikum für:

  • Linux 2.6
    • Einzelne Partitionen verschlüssenln
    • Rootfs verschlüsseln (ganze Festplatte zubetonieren)

Probleme / Insecurity von Algorythmen / Diskussion

More todo

Retrieved from "https://wiki.chaostreff.ch/index.php?title=Festplattenverschlüsselung&oldid=1773"