Native Verschlüsselung für Ext4

Hinweis: In dem Thema Native Verschlüsselung für Ext4 gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.


    Linus Torvalds hat Version 4.1 des Linux-Kernels freigegeben. Zu den nennenswerten Änderungen gehören eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.
    Verschlüsseltes Ext4


    Weil Google sie für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt aktuell allerdings nur Dateninhalte und beispielsweise keine Metadaten. Dabei wird jede Datei einzeln verschlüsselt. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.


    Eine solche Verschlüsselung bringt Vorteile gegenüber aktuellen Containerlösungen wie LUKs, denn solche Container werden beim Anmelden des Benutzers ins Dateisystem eingebunden und der gesamte Inhalt liegt dann entschlüsselt vor. Ein weiterer Vorteil liegt im Geschwindigkeitszuwachs bei Schreibzugriffen gegenüber bestehenden Lösungen wie Dm-crypt oder Ecryptfs, die als Schicht zwischen den Rohdaten und dem Dateisystem genutzt werden. Das dürfte auch der größte Beweggrund Googles bei der Entwicklung sein, denn der Einsatz einer vollständigen Verschlüsselung soll die Leistung von Android vor allem auf schwachen Geräten deutlich verringert haben.


    Quelle: Golem.de

  • Dazu eine Frage am Rande: Wie funktioniert eigentlich die Verschlüsselung der Partitionen die man derzeit bei der Installation von openSUSE verwenden kann? Habe dazu keine technischen Informationen im Netz finden können. :( Kann man diese bei Bedarf auch nachträglich aktivieren bzw. auch wieder deaktivieren?


    Und wie ist diese im Vergleich zur im obigen Beitrag beschriebenen Variante zu bewerten wenn man ext4 verwendet?

    Für den Inhalt des Beitrages 82897 haftet ausdrücklich der jeweilige Autor: Atriòr

  • Habe dazu keine technischen Informationen im Netz finden können.


    Warum nicht? Eine der eingesetzten Varianten bspw. ist AES. Ist alles im Netz zu finden.


    https://de.wikipedia.org/wiki/Advanced_Encryption_Standard

  • Warum nicht?

    Weil ich lediglich den Haken zum Verschlüsseln setzen kann und nach der folgenden Eingabe eines Passwortes bereits eine Fehlermeldung bekomme ("Verschlüsselung konnte nicht festgelegt werden. Möglicherweise wurde ein falsches Passwort für die Verschlüsselung angegeben"). Daher kann ich auch nicht sehen ob überhaupt eine Auswahl an Verschlüsselungs-Algorithmen zur Verfügung steht.


    Daher bin ich eher auf der Suche nach Informationen von SUSE, die dieses Feature dokumentieren. Das ich AES im Netz finde ist mir auch klar! ;)

    Für den Inhalt des Beitrages 82905 haftet ausdrücklich der jeweilige Autor: Atriòr