Re: cryptoloop
Lars Schimmer schrieb:
Es kommt dabei drauf an, wie man es "theoretisch" angeht.
bei Cryptoloop unter Linux wird zuerst ein File/Partition komplett als
eine Partition verschlüsselt und in das Filesystem gehängt.
Da eine Partition unter Linux nach Standard eine feste Größe hat,
wächst/schrumpft sie nicht dynamisch.
ANDERS sieht es aus, wenn man die Files einzeln verschlüsselt und diese
dann in ein normales Filesystem ablegt. Das ist per se dynamisch.
Ich gehe nicht von aus, daß Windows die gesamte Partition verschlüsselt
und das dynamisch an die Größe anpasst.
Richtig, Windows verschlüsselt nicht die ganze Partition, sondern nur
einzelne Blöcke. Die MFT ist wiederum unverschlüsselt, jeder kann sehen
wie die Dateien in Deinen Ordnern heißen wenn Du die Rechte nicht
angepasst hast. Dadurch hast Du logische Bereiche (in Ordner aufgeteilt)
von un-/verschlüsselten Dateien die dynamisch wachsen/schrumpfen wenn
man Dateien erstellt oder löscht, ...
Meine Idee wäre jetzt genau dieses Verhalten nachzubilden. Dazu würde
ich einen kerneld schreiben der DateisystemUNabhängig alle
Dateioperationen abfängt und prüft ob in einen verschlüsselten Ordner
geschrieben werden soll. Die Verwaltungsinformationen könnten direkt
und unverschlüsselt gespeichert werden.
Das ganze hätte aus meiner Sicht folgende Vorteile:
- root kann ein fsck der userdaten machen
- man spart sich das Dateisystem in einem Image auf einem Dateisystem
(ist das effizient?)
- man kann sich aussuchen was man verschlüsseln möchte
- man ist nicht mehr auf eine feste Image-Größe beschränkt und
verschwendet damit keinen Platz.
- der user muß sein Passwort nur fürs Login eingeben
Nachteile:
- muß erst implementiert werden
- ???
Wichtig wäre es natürlich zu wissen ob es so ein devel-Projekt schon
gibt, oder ob man das ganze auch schon ohne Anpassungen mit dem
cryptoloop möglich ist.
--
Mit freundlichen Gruessen
Bjoern Schmidt
Reply to: