Crypt-Filesysteme unter kernel 2.2

ernst.molitor at uni-bonn.de ernst.molitor at uni-bonn.de
So Feb 13 22:59:32 CET 2000


Hallo, 

ich erfreue mich für mehrere Anwendungen (Datenbanken mit
personenbezogenen Daten, selbstredend unter Einhaltung der
entsprechenden Vorschriften) der Verschlüsselungsmöglichkeiten, die
die International Version des Linux-Kernels
(ftp://www.kerneli.org/pub/linux/kerneli/..., nach
patch-int... suchen) bietet (u.a. Blowfish, IDEA, rc5, mars, DES).
Für Backups ist es dabei wichtig, den Kernel so zu konfigurieren, daß
relative Blocknummern beim loop-device benutzt werden
(CONFIG_BLK_DEV_LOOP_USE_REL_BLOCK=y).

Wenn ich mich recht an die Dokumentation von TCFS erinnere, werden die
Daten dabei auch (ggf.) "auf dem Weg zum/vom Benutzer" verschlüsselt
übertragen; das bietet das loop-device nicht (wozu auch - dafür gibt
es ssh/openssh). Im Falle - etwa - eines Rechnerdiebstahls, bei dem
bekanntlich meist der Rechner nicht eingeschaltet bleibt, sind die auf
den verschlüsselten Dateisystemen gespeicherten Daten jedenfalls
vor unberechtigtem Zugriff geschützt...

Viele Grüße, 

Ernst



Mehr Informationen über die Mailingliste Linux-Users