Hi Bjoern, Bjoern Schmidt wrote:
Lars Schimmer schrieb:
[..].
Richtig, Windows verschlüsselt nicht die ganze Partition, sondern nur einzelne Blöcke. Die MFT ist wiederum unverschlüsselt, jeder kann sehen wie die Dateien in Deinen Ordnern heißen wenn Du die Rechte nicht
Urgs, windows eben.Der Sinn von verschlüsselung ist ja gerade das keiner aussee dem rechtmässigen Besitzer Informationen generieren kann.
angepasst hast. Dadurch hast Du logische Bereiche (in Ordner aufgeteilt) von un-/verschlüsselten Dateien die dynamisch wachsen/schrumpfen wennman Dateien erstellt oder löscht, ... Meine Idee wäre jetzt genau dieses Verhalten nachzubilden. Dazu würde ich einen kerneld schreiben der DateisystemUNabhängig alle Dateioperationen abfängt und prüft ob in einen verschlüsselten Ordner geschrieben werden soll. Die Verwaltungsinformationen könnten direkt und unverschlüsselt gespeichert werden. Das ganze hätte aus meiner Sicht folgende Vorteile: - root kann ein fsck der userdaten machen - man spart sich das Dateisystem in einem Image auf einem Dateisystem (ist das effizient?) - man kann sich aussuchen was man verschlüsseln möchte - man ist nicht mehr auf eine feste Image-Größe beschränkt und verschwendet damit keinen Platz. - der user muß sein Passwort nur fürs Login eingeben
???
Nachteile: - muß erst implementiert werden - ??? Wichtig wäre es natürlich zu wissen ob es so ein devel-Projekt schon gibt, oder ob man das ganze auch schon ohne Anpassungen mit dem cryptoloop möglich ist.
Du hast das mit cryptoloop irgendwie nicht richtig verstanden. Wie waere es denn stattdessen mit cfs? Das waere dynamisch.
-Joerg