Dateisystemverschlüsselung

[Christian Brabandt]

Hi Sven!

On Tue, 14 Oct 2008, Sven wrote:

> On 10/14/08, Christian Brabandt <cblists at 256bit.org> wrote:
> 
> >  Dann gibt es da ja noch:
> >  encfs als transparentes FUSE basierendes Filesystem (verschlüsselt
> >  auch den Dateinamen) oder truecrypt oder dm-crypt oder loop-aes
> 
> Gibt es eine Gegenüberstellung/Vergleich zwischen den verschieden
> Lösungen? Ich habe mich bisher noch nicht mit Verschlüsselung befasst.

Eine Gegenüberstellung ist mir nicht bekannt, aber google spukt gerade 
das hier aus¹ und das². 

ecryptfs war mir bisher auch nicht bekannt. Ecryptfs sieht aber sehr 
ähnlich zu encfs aus. Es scheint gegenüber dem auf FUSE basierenden 
encfs zumindest einen theoretischen Performanz-Vorteil zu haben. Das 
müßte man aber mal testen (auch im Vergleich zu 
dm-crypt/loop-aes/truecrypt)

Im Unterschied zu diesen beiden Filesystem-basierenden 
Verschlüsselungen, setzen dm-crypt und loop-aes auf einer eigenen 
Schicht (device-mapper) zwischen den Geräten und dem Dateisystem auf.  
Hier benötigt man einen Container, der mit eigentlichen Dateisystem 
(ext3, xfs, ...) formatiert wird und die Daten werden dann auf dem Weg 
auf das Gerät transparent verschlüsselt.

Der Nachteil der Containermethode ist allerdings, dass man die Größe 
beim Anlegen fest vorgeben muß. Ein nachträgliches Vergrößern geht 
dann nur umständlich. (Gut, mit LVM ist auch das wahrscheinlich kein 
großes Problem mehr.) Außerdem sind Backups nicht ganz so einfach.

Truecrypt hat den Vorteil, dass es auch unter Windows und Mac 
verfügbar ist, während die anderen meist linuxspezifisch sind.

Von der Sicherheit, sind AFAIK aber alle genannten Methoden momentan 
als ausreichend sicher zu betrachten.

__
¹) http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
²) http://otfedb.sdean12.org/

Mit freundlichen Grüßen
Christian
-- 
  • Portability is for people who cannot write new programs.
       Torvalds, Linus (1992-01-29).