Crypt-Filesysteme unter kernel 2.2

Oliver Flimm flimm at sigtrap.de
Mo Feb 14 09:02:48 CET 2000


Hallo,

Thomas Renard writes:
 > welche gecrypteten Filesysteme gibt es eigentlich unter Kernel 2.2?

direkt im Kernel verankert ist ein gecryptetes Loopback device
(/dev/loopX). Damit kannst du eine ganze Partition bzw. ein File als
eigenes Device verschl"usselt mounten und darauf zugreifen. Im
gemounteten Zustand verh"alt es sich wie eine ganz normale
Partition. Die entsprechenden Patches liegen auf
ftp.kerneli.org. Leider hat sich die Hashfunktion f"ur die Passw"orter 
von 2.0.x auf 2.2.x ge"andert. Damit ist es derzeit AFAIK unm"oglich
auf alte verschl"usselte Partitionen und Files zuzugreifen.

Alternativ gibt es auch noch ein auf NFS basiertes Filesystem namens
cfs (ohne t). Das funktioniert auch wunderbar unter 2.2.x. tcfs habe
ich das letzte Mal vor einigen Jahren ausprobiert. Damals hatte es
wegen der direkten Kopplung an das Unix-Passwort (in Sachen
transparent...) IMHO eine gewaltige Schw"ache in bezug auf brute-force 
attacks. 

Gru"s

Oliver

--
Oliver Flimm                   Email: flimm at sigtrap.de, flimm at ub.uni-koeln.de
CipLab, Institutes of Physics         flimm at ph-cip.uni-koeln.de, flimm at guug.de
Cologne, Germany               WWW  : http://www.ph-cip.uni-koeln.de/~flimm



Mehr Informationen über die Mailingliste Linux-Users